Смена открытого ключа Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

scaffer		#1 Оставлено : 24 декабря 2008 г. 14:42:29(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.11.2008(UTC) Сообщений: 18 Откуда: Санкт-Петербург		Можно ли обеспечить смену только открытого ключа по истечении срока действия?
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#2 Оставлено : 24 декабря 2008 г. 14:52:58(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Нет. Между закрытым ключом и открытым ключем - взаимно однозначное соответствие. Они в паре идут. Генерится закрытый ключ и для него вычисляется открытый. Поэтому если меняется закрытый ключ то меняется и открытый. И наоборот.
		С уважением, КРИПТО-ПРО
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

scaffer		#3 Оставлено : 25 декабря 2008 г. 2:10:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.11.2008(UTC) Сообщений: 18 Откуда: Санкт-Петербург		Ясно. Получается, пользователь с новым сертификатом уже не может прочитать свою старую почту, если она шифрована?
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 25 декабря 2008 г. 5:43:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 729 раз в 630 постах		обновление сертификата со старым закрытым ключом возможно
		Знания в базе знаний, поддержка в центре поддержки
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#5 Оставлено : 25 декабря 2008 г. 14:30:31(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Ещё раз сообщаю: нет, невозможно. Это противоречит требованиям ФСБ. Поэтому в СЕРТИФИЦИРОВАННЫХ продуктах - НЕТ, невозможно.
		С уважением, КРИПТО-ПРО
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

scaffer		#6 Оставлено : 25 декабря 2008 г. 18:32:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.11.2008(UTC) Сообщений: 18 Откуда: Санкт-Петербург		А где можно увидеть именно эти требования ФСБ или ФАПСИ? Спрашиваю не по недоверию, а чтобы самому обосновано аргументировать.
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

scaffer		#7 Оставлено : 25 декабря 2008 г. 18:32:43(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.11.2008(UTC) Сообщений: 18 Откуда: Санкт-Петербург		maxdm написал: обновление сертификата со старым закрытым ключом возможно Подскажите, пожалуйста, как?
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#8 Оставлено : 25 декабря 2008 г. 19:04:03(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 729 раз в 630 постах		Ничто не мешает изготовить запрос на сертификат со старым закрытым ключом и передать в УЦ, но, как заметил Юрий, никакой сертифицированный продукт не выдаст второй сертификат на ключ (гарантируется уникальность открытых ключей).
		Знания в базе знаний, поддержка в центре поддержки
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

scaffer		#9 Оставлено : 26 декабря 2008 г. 17:35:44(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.11.2008(UTC) Сообщений: 18 Откуда: Санкт-Петербург		То есть при запросе подсунуть старый закрытый ключ и указать путь к контейнеру. Понял. Манёвр не сертифицированный, но иногда необходимый. Пойду, потренируюсь на кошках. Спасибо!
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest