Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Правомерность использования схемы работы с сертификатами
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6
|
Схема следующая:
Пользователь генерирует ключевую пару и отправляет запрос в ЦС
ЦС сохраняет запрос и выпускает на него сертификат сроком на 1 год
после окончания срока действия сертификата поднимается сохраненный запрос
и обрабатывается еще раз в результате формируется новый сертификат со старым открытым
ключем и отправляется пользователю
Вопрос:
На сколько правомерна такая схема при использовании Крипто-про ЦСП 2.0 на стороне пользователя и соответственно
Крипто-про ЦС.
На сколько правомерна такая схема при использовании Крипто-про ЦСП 2.0 на стороне пользователя и соответственно
Крипто-про ЦС, если в регламенте УЦ срок закрытого ключа например 2 года (что больше чем 1 год и 3 месяца)
И как контролировать срок действия закрытого ключа если к примеру пользователь перепутал запрос и отправил старый.
По возможности представьте конкретные приказы и законы которые касаются данной темы, зараннее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,396  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Одно из требований для Крипто-Про УЦ - уникальность открытых ключей пользователей. |
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про
Поблагодарили: 33 раз в 10 постах
|
уникальность открытых ключей пользователей
ФЗ 1 "Об ЭЦП"
Статья 9. Деятельность удостоверяющего центра
• проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6
|
Цитата:уникальность открытых ключей пользователей
ФЗ 1 "Об ЭЦП"
Статья 9. Деятельность удостоверяющего центра
• проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; Сертификат имеет 1. иной отпечаток 2. иной серийный номер 3. открытый ключ уникален для одного пользователя, просто есть несколько сертификатов разница у которых состоит только в сроках действия самого сертификата (А почему тогда ЦС нормально подписывает и добавляет новые сертификаты со старым открытым ключом ? И почему это не может трактоваться как продление срока действия сертификата ?) Хорошо допустим с сертификатом все понятно , но хотелось бы получить информацию по остальным вопросам (в частности по вопросу расхождения сроков действия закрытого ключа согласно формуляру СКЗИ и Регламента УЦ).
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
WarlordXXX написал:(А почему тогда ЦС нормально подписывает и добавляет новые сертификаты со старым открытым ключом ? ЦС из состава "КриптоПро УЦ", являющийся сертифицированным продуктом, не изготавливает сертификаты со старым открытым ключем. Я не знаю, про какой ЦС Вы говорите... WarlordXXX написал:И почему это не может трактоваться как продление срока действия сертификата ?) Потому, что нет нигде (ни в законах, ни в обычаях деловой практики) такого действия как "продление срока действия сертификата" WarlordXXX написал:Хорошо допустим с сертификатом все понятно , но хотелось бы получить информацию по остальным вопросам (в частности по вопросу расхождения сроков действия закрытого ключа согласно формуляру СКЗИ и Регламента УЦ). Читайте тут http://www.cryptopro.ru/....aspx?g=posts&t=1532 |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6
|
Цитата:
ЦС из состава "КриптоПро УЦ", являющийся сертифицированным продуктом, не изготавливает сертификаты со старым открытым ключем. Я не знаю, про какой ЦС Вы говорите...
Версия ЦС 1.04.0756 модуль политики стандартный. Цитата:Потому, что нет нигде (ни в законах, ни в обычаях деловой практики) такого действия как "продление срока действия сертификата" Давайте назовем этот процесс пере выпуск СКП (сроки действия устанавливаются с момента выпуска СКП - следовательно СКП срок действия продлевается) Там отсутствует четкий ответ на вопрос (является ли правомерным использование срока действия закрытого ключа согласно регламенту УЦ 2 года против формуляра СКЗИ 1 год и три месяца) и какими приказами и законами определено.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6
|
Все спасибо разобрался. Тема закрыта :)
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Правомерность использования схемы работы с сертификатами
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
