Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Использование параметра ЦР KeyValidityPeriod
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Немного предыстории, у нас развернут УЦ Крипто-ПРО 1.5, используемый для выпуска сертификатов в системе Дистанционного банковского обслуживания.
На ЦС срок использования закрытого ключа и срок действия сертификата установлен 2 года.
В целях тестирования проверки ЭП с помощью АРМ РКС, на ЦР установили параметр KeyValidityPeriod равный 5 минут.
Выпустили тестовый сертификат и по истечению 5 минут провели тестовую платежную транзакцию в системе ДБО.
Несмотря на установленный параметр KeyValidityPeriod равный 5 минутам, тестовая платежная транзакция была обработана.
После этого из системы ДБО был выгружен подписанный платежный документ и проверен на АРМ РКС. АРМ РКС также выдал сообщение,
что ЭП верна.
Подскажите, пожалуйста, для каких все-таки целей на ЦР используется параметр KeyValidityPeriod?
Участвует ли данный параметр при разборе конфликтных ситуаций в АРМ РКС?
Заранее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Здравствуйте
В УЦ 1.5 АРМ РКС не интегрирован с базами ЦР и ЦС, поэтому действительность сертификата по ним не проверяется.
KeyValidityPeriod влияет только на срок действия закрытого ключа, записанный в базе ЦР.
Т.е. подключиться к ЦР с таким сертификатом Вы бы не смогли.
Если же Вам нужно задать срок действия закрытого ключа в сертификате, то это делается настройками модуля политики ЦС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Kirill Sobolev  Здравствуйте
В УЦ 1.5 АРМ РКС не интегрирован с базами ЦР и ЦС, поэтому действительность сертификата по ним не проверяется.
KeyValidityPeriod влияет только на срок действия закрытого ключа, записанный в базе ЦР.
Т.е. подключиться к ЦР с таким сертификатом Вы бы не смогли.
Если же Вам нужно задать срок действия закрытого ключа в сертификате, то это делается настройками модуля политики ЦС. Т.е. в нашем случае, на подписание платежных документов параметр KeyValidityPeriod не влияет? Я правильно понимаю, что при подписании платежных документов используются данные о сроке действия закрытого ключа, которые указаны в сертификате? Подскажите еще, имеет ли какую либо юридическую значимость параметр KeyValidityPeriod в случае разбора конфликтных ситуаций?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Я правильно понимаю, что при подписании платежных документов используются данные о сроке действия закрытого ключа, которые указаны в сертификате? Наверняка. Цитата:Подскажите еще, имеет ли какую либо юридическую значимость параметр KeyValidityPeriod в случае разбора конфликтных ситуаций? Этот параметр относится к УЦ, соответственно для юридической значимости надо изучать его регламент на предмет ситуации, когда истекает срок действия закрытого ключа пользователя. |
|
 1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Использование параметра ЦР KeyValidityPeriod
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
