Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
8 Страницы«<678
Иерархическая структура УЦ - Был Корневой УЦ. Должен стать Подчиненным.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Lisenokdv  
#71 Оставлено : 17 ноября 2016 г. 15:28:25(UTC)
Lisenokdv

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Femi Перейти к цитате
Автор: Sergey M. Murugov Перейти к цитате
Автор: Femi Перейти к цитате
Автор: Sergey M. Murugov Перейти к цитате
намекаете, что сроки можно писать вообще какие угодно хоть сто лет

Не перевирайте, пожалуйста. Не намекаю.
Писать только то, что указано в эксплуатационной документации на СКЗИ подчиненного УЦ. Или не указывать вообще.

Автор: Sergey M. Murugov Перейти к цитате
мне же казалось, что сертификаты должен МКС испекать правильные.

Только об этом и речь.



У нас какое то недопонимание.
В соответствии со стандартом период действия закрытого ключа может указываться двумя способами:
1. Если указан privateKeyUsagePeriod - то срок берется оттуда, причем этот срок не может быть длиннее срока действительности сертификата.
2. Если privateKeyUsagePeriod нет в составе сертификата, то конец действия закрытого ключа равен дате действительности сертификата.
В приведенном выше сертификате подчиненного УЦ срок действительности сертификата == 10 лет и там же privateKeyUsagePeriod тоже равен 10 лет. Сама цифра 10 лет она неправильная и я ранее написал почему она такой быть не может. В этом смысле что есть в сертификате расширение privateKeyUsagePeriod, что его нет роли не играет ни какой, поскольку в обоих случает декларируется срок закрытого ключа в 10 лет, чего быть просто не может - это то надеюсь понятно.


Про указание 10 лет-вопросов нет, я об этом тоже писала.
А Вас не смущает, что в самоподписанных сертификатах корневых ЦС этого расширения нет?


В обсуждении темы про КриптоПро HSM!

Подскажите пожалуйста правильно ли я понимаю, сейчас сертификаты подчиненным УЦ выдаются сроком 10 лет, при использовании КриптоПро HSM срок действия закрытого ключа 3 года, т.е я должен через 3 года сделать новый запрос в МКС на получение нового подчиненного сертификата? или можно через 10 т.к. срок действия закрытого ключа не указан в сертификате подчиненного ЦС и тогда смысл в использовании HSM пропадает?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
8 Страницы«<678
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET