Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Иван  
#1 Оставлено : 1 марта 2008 г. 17:07:25(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10

Здравствуйте.
Насколько я понимаю, в КриптоПро УЦ 1.4 парамеры настроки срока действия сертификата присутствуют только в модуле политики КриптоПро на ЦС. То еть нельзя задавать для каждого шаблона свой срок действия сертификата. Таким образом получается, что если надо выдавать сертификаты с разными сроками действия, то надо постоянно править модуль политики КриптоПро на ЦС и перезапускать службу CA.
Правлильно ли я описал ситуацию?
Спасибо.
Offline Татьяна  
#2 Оставлено : 3 марта 2008 г. 13:22:22(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Всё-таки на ЦС задаётся не единый срок действия для сертификатов, а срок действия в зависимости от области использования. То есть, указанная пробема возникнет только в том случае, если Вам понадобится выпустить несколько сертификатов с одинаковыми областями использования, но разными сроками действия.
Татьяна
ООО Крипто-Про
Offline Иван  
#3 Оставлено : 3 марта 2008 г. 13:28:42(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10

Насколько я понял, срок области действия в КриптоПро привязывается к закрытому ключу и учитывается только на ЦР. А срок действия сертификата на ЦС задается один, и действует на все шаблоны не зависимо от EKU, включенного в шаблон. Так ли это?
Offline Татьяна  
#4 Оставлено : 3 марта 2008 г. 14:34:52(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
на ЦС задается максимальный срок действия сертификата + ограничения на сроки действия в зависимости от OID.
Татьяна
ООО Крипто-Про
Offline Иван  
#5 Оставлено : 3 марта 2008 г. 15:36:23(UTC)
Иван

Статус: Участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 10

То есть если:
1. Максимальный срок сертификата задан 5 лет
2. Область использования Client Auth - 1 год 3 месяца
3. Область использования Server Auth - 3 года
4. Есть шаблон Server, включающий EKU Server Auth
5. Есть шаблон Пользователь, включающий EKU Client Auth,
то
1. Сертификат выданный по шаблону Пользователь буден иметь срок 1 год 3 месяца
2. Сертфиикат выданный по шаблону Server будет иметь срок 3 года
или
оба сертификата будут иметь срок действия 5 лет?
Offline Татьяна  
#6 Оставлено : 3 марта 2008 г. 15:52:09(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Сертификат пользователя будет иметь срок действия 1 год 3 месяца, сертификат сервера будет иметь срок действия 3 года.
Татьяна
ООО Крипто-Про
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.