Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<45678>
Опции
К последнему сообщению К первому непрочитанному
Offline Mayshev Vadim  
#51 Оставлено : 6 апреля 2016 г. 11:43:38(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Автор: maximus235 Перейти к цитате
Автор: Mayshev Vadim Перейти к цитате
OCSP и TSP тоже EE-сертификаты, но их срок хочется иметь ~15 лет.

При сертификате УЦ сроком действия 10 лет выпустить эти серты на 15 лет никак не получится. Максимум тоже на 10.

Об этом тут и речь...
Offline maximus235  
#52 Оставлено : 6 апреля 2016 г. 11:52:37(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Судя по всему, проблема в том, что срок действия сертификатов ОГИЦ1 и ОГИЦ2 тоже ограничены 15 годами (т.к. не используется HSM). Поэтому минкомсвязи ограничило срок действия выдаваемых сертификатов аккредитованных УЦ сроком в 10 лет.
Offline Mayshev Vadim  
#53 Оставлено : 6 апреля 2016 г. 13:57:33(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Автор: maximus235 Перейти к цитате
Судя по всему, проблема в том, что срок действия сертификатов ОГИЦ1 и ОГИЦ2 тоже ограничены 15 годами (т.к. не используется HSM). Поэтому минкомсвязи ограничило срок действия выдаваемых сертификатов аккредитованных УЦ сроком в 10 лет.

Срок сертификата ограничен 15 годами (вероятно, и с HSM). Поскольку срок действия последнего сертификата в цепочке ограничен сроком сертификата иерархического корня, а он не менялся с 2012 года (т.к. HSM), то получили уменьшение сроков всех сертификатов. К тому же ГУЦ по непонятным причинам его еще искусственно ограничивает 10 годами...
Итог: уменьшение срока действительности электронной подписи с потенциальных 15 лет, до потенциальных 10 лет.

Отредактировано пользователем 6 апреля 2016 г. 14:19:36(UTC)  | Причина: Не указана

Offline maximus235  
#54 Оставлено : 6 апреля 2016 г. 14:01:54(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Автор: Mayshev Vadim Перейти к цитате
Срок сертификата ограничен 15 годами (даже если HSM).


Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет."
Или я не прав?
Хотелось бы услышать мнение сотрудников КриптоПро
Offline Mayshev Vadim  
#55 Оставлено : 6 апреля 2016 г. 14:18:18(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Автор: maximus235 Перейти к цитате
Автор: Mayshev Vadim Перейти к цитате
Срок сертификата ограничен 15 годами (даже если HSM).


Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет."
Или я не прав?
Хотелось бы услышать мнение сотрудников КриптоПро

ПАК «Головной УЦ»

Offline maximus235  
#56 Оставлено : 6 апреля 2016 г. 14:50:47(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Автор: Mayshev Vadim Перейти к цитате
Автор: maximus235 Перейти к цитате
Автор: Mayshev Vadim Перейти к цитате
Срок сертификата ограничен 15 годами (даже если HSM).


Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет."
Или я не прав?
Хотелось бы услышать мнение сотрудников КриптоПро

ПАК «Головной УЦ»



То что сертификат выдан на 15 лет - это практический аспект. И чем это обусловлено мы не знаем. Я имел в виду теоретическую возможность выпуска сертификатов УЦ Минкомсвязи на 30 лет. С точки зрения нормативных документов при использовании HSM никаких противопоказаний к этому нет.
Offline maximus235  
#57 Оставлено : 25 апреля 2016 г. 17:48:33(UTC)
maximus235

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.05.2009(UTC)
Сообщений: 71
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 5 раз
Поблагодарили: 12 раз в 5 постах
Коллеги! Кто-нибудь отправлял запрос на сертификат в соответствии с новым порядком? А то мы уже вторую неделю ждем ответа от МКС, телефоны не отвечают, почта уходит как в черную дыру.
Offline Boris@Serezhkin.com  
#58 Оставлено : 25 апреля 2016 г. 23:46:59(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Femi Перейти к цитате
2. Сроки действия ключей регламентированы эксплуатационной документацией на СКЗИ.
Дэвушка, я вам пэрсик пришлю по мылу, только скажите:
А федеральные ограничения существуют?

Offline Kirill86  
#59 Оставлено : 13 мая 2016 г. 7:51:03(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 23
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, маленький вопросик, после создания запроса на сертификата УЦ по инструкции, действующий корневой же не отвалится (он у нас до 2027 года), и мы сможем продолжить работать, пока ждем ответа от МКС?
Offline Ghost-kun  
#60 Оставлено : 16 мая 2016 г. 9:14:07(UTC)
Ghost-kun

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 43
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Поблагодарили: 2 раз в 2 постах
Автор: Kirill86 Перейти к цитате
Здравствуйте, маленький вопросик, после создания запроса на сертификата УЦ по инструкции, действующий корневой же не отвалится (он у нас до 2027 года), и мы сможем продолжить работать, пока ждем ответа от МКС?


Действующий корневой не отвалится, но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС.
Действующий корневой в последствии будет только для подписания СОСов.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы«<45678>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.