Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Смена открытого ключа
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline scaffer  
#1 Оставлено : 24 декабря 2008 г. 14:42:29(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург
Можно ли обеспечить смену только открытого ключа по истечении срока действия?
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 24 декабря 2008 г. 14:52:58(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Нет. Между закрытым ключом и открытым ключем - взаимно однозначное соответствие. Они в паре идут. Генерится закрытый ключ и для него вычисляется открытый.
Поэтому если меняется закрытый ключ то меняется и открытый. И наоборот.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline scaffer  
#3 Оставлено : 25 декабря 2008 г. 2:10:18(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург
Ясно.

Получается, пользователь с новым сертификатом уже не может прочитать свою старую почту, если она шифрована?
Вверх
WWW
Offline Максим Коллегин  
#4 Оставлено : 25 декабря 2008 г. 5:43:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
обновление сертификата со старым закрытым ключом возможно
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Юрий Маслов  
#5 Оставлено : 25 декабря 2008 г. 14:30:31(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Ещё раз сообщаю: нет, невозможно. Это противоречит требованиям ФСБ. Поэтому в СЕРТИФИЦИРОВАННЫХ продуктах - НЕТ, невозможно.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline scaffer  
#6 Оставлено : 25 декабря 2008 г. 18:32:03(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург
А где можно увидеть именно эти требования ФСБ или ФАПСИ? Спрашиваю не по недоверию, а чтобы самому обосновано аргументировать.
Вверх
WWW
Offline scaffer  
#7 Оставлено : 25 декабря 2008 г. 18:32:43(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург
maxdm написал:
обновление сертификата со старым закрытым ключом возможно


Подскажите, пожалуйста, как?
Вверх
WWW
Offline Максим Коллегин  
#8 Оставлено : 25 декабря 2008 г. 19:04:03(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,396
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Ничто не мешает изготовить запрос на сертификат со старым закрытым ключом и передать в УЦ, но, как заметил Юрий, никакой сертифицированный продукт не выдаст второй сертификат на ключ (гарантируется уникальность открытых ключей).
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline scaffer  
#9 Оставлено : 26 декабря 2008 г. 17:35:44(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург
То есть при запросе подсунуть старый закрытый ключ и указать путь к контейнеру. Понял. Манёвр не сертифицированный, но иногда необходимый. Пойду, потренируюсь на кошках. Спасибо!
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET