Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Есть ключ ЭП, выпущенный УЦ Крипто-ПРО 1.5. Срок действия закрытого ключа, исходя из данных в поле "Период использования закрытого ключа" в самом сертификате составляет 2 года. Однако в консоле АРМ Администратора ЦР срок действия закрытого ключа в поле "Дата окончания действия ключа" составляет 1 год и 3 месяца. Подскажите, пожалуйста, каков реальный срок действия закрытого ключа? Заранее благодарен. Отредактировано пользователем 23 июня 2015 г. 11:04:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Добрый день. Сроки действия закрытых ключей определяются применяемым средством ЭЦП (эквивалент - СКЗИ). Подробно описано здесь
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Это не совсем то, что меня интересует. У нас развернут УЦ. Выпущен ключ электронной подписи. В сертификате открытого ключа указано, что период использования закрытого ключа составляет 2 года. Однако в консоле АРМ Администратора ЦР указано, что срок действия данного ключа составляет 1 год и 3 месяца. В данном конкретном случае срок действия закрытого ключа ЭП составляет 2 года или же 1 год и 3 месяца? Скриншот прикладываю. Заранее благодарен. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Зайдите в службу ЦС - модуль политики - свойства - использования ключа. Выберите использованный вами идентификатор - изменить. В поле "Срок действия закрытого ключа" какой интервал времени задан? Отредактировано пользователем 25 июня 2015 г. 10:20:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Client Authentication (1.3.6.1.5.5.7.3.2) срок действия закрытого ключа - 2 года;
Document Signing (1.3.6.1.4.1.311.10.3.12) срок действия закрытого ключа - 2 года;
Secure Email(1.3.6.1.5.5.7.3.4) срок действия закрытого ключа - 1 год и 3 месяца;
Server Authentication (1.3.6.1.5.5.7.3.1) срок действия закрытого ключа - 2 года;
Администратор Центра Регистрации(1.2.643.2.2.34.4) срок действия закрытого ключа - 1 год и 3 месяца;
Оператор Центра Регистрации(1.2.643.2.2.34.5) срок действия закрытого ключа - 1 год и 3 месяца;
Пользователь Центра Регистрации, HTTP, TLS клиент(1.2.643.2.2.34.6) срок действия закрытого ключа - 2 год;
Центр Регистрации, Крипто Про ЦР, HTTP, TLS клиент (1.2.643.2.2.34.7) срок действия закрытого ключа - 1 год и 3 месяца.
В данном случае меня интересует идентификатор Document Signing (1.3.6.1.4.1.311.10.3.12). Я правильно понимаю, что подписание документов данной электронной подписью будет действовать 2 года?
Заранее благодарен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Автор: Кротов Вячеслав  В данном случае меня интересует идентификатор Document Signing (1.3.6.1.4.1.311.10.3.12). Я правильно понимаю, что подписание документов данной электронной подписью будет действовать 2 года?
Правильно. Но надо учитывать, что максимальные сроки действия закрытых ключей должны удовлетворять требованиям применяемого СКЗИ. Сроки действия ключей пользователей Удостоверяющего Центра устанавливаются на основании Регламента Удостоверяющего Центра организации, эксплуатирующей программный комплекс.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Подскажите, есть ещё такой параметр на ЦР Крипто Про "KeyValidityPeriod" (ЦР КриптоПро, Свойства, Политики, Дополнительные параметры). Он у нас равен 1 году и 3 месяцам. За что отвечает данный параметр? Не повлияет ли тот факт, что по истечению 1 года и 3 месяцев, ключ электронной подписи, который был указан на предыдущем скриншоте, перестанет работать? Заранее благодарен. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Автор: Кротов Вячеслав Подскажите, есть ещё такой параметр на ЦР Крипто Про "KeyValidityPeriod" (ЦР КриптоПро, Свойства, Политики, Дополнительные параметры). Он у нас равен 1 году и 3 месяцам. За что отвечает данный параметр? Не повлияет ли тот факт, что по истечению 1 года и 3 месяцев, ключ электронной подписи, который был указан на предыдущем скриншоте, перестанет работать? Заранее благодарен. Извините неправильно написал. В Службе ЦС Срок действия закрытого ключа - добавляет расширение "Срок действия закрытого ключа (2.5.29.16)" в сертификат. В ЦР в дополнительных параметрах, параметр KeyValidityPeriod как раз устанавливает Срок действия закрытого ключа. В вашем случае (на скриншоте) Срок действия закрытого ключа составляет 1год 3мес. То есть подписание документов данной электронной подписью будет составлять (дейстовать) 1год и 3 месяца.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.05.2015(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Кротов Вячеслав Client Authentication (1.3.6.1.5.5.7.3.2) срок действия закрытого ключа - 2 года;
Document Signing (1.3.6.1.4.1.311.10.3.12) срок действия закрытого ключа - 2 года;
Secure Email(1.3.6.1.5.5.7.3.4) срок действия закрытого ключа - 1 год и 3 месяца;
Server Authentication (1.3.6.1.5.5.7.3.1) срок действия закрытого ключа - 2 года;
Администратор Центра Регистрации(1.2.643.2.2.34.4) срок действия закрытого ключа - 1 год и 3 месяца;
Оператор Центра Регистрации(1.2.643.2.2.34.5) срок действия закрытого ключа - 1 год и 3 месяца;
Пользователь Центра Регистрации, HTTP, TLS клиент(1.2.643.2.2.34.6) срок действия закрытого ключа - 2 год;
Центр Регистрации, Крипто Про ЦР, HTTP, TLS клиент (1.2.643.2.2.34.7) срок действия закрытого ключа - 1 год и 3 месяца.
В данном случае меня интересует идентификатор Document Signing (1.3.6.1.4.1.311.10.3.12). Я правильно понимаю, что подписание документов данной электронной подписью будет действовать 2 года?
Заранее благодарен.
Т.е. на центре сертификации мы можем прописать какой угодно срок действия закрытого ключа (в данном случае Document Signing (1.3.6.1.4.1.311.10.3.12). А по факту электронная подпись будет действовать 1 год и 3 месяца, если данный срок не редактировать на центре регистрации? Отредактировано пользователем 25 июня 2015 г. 14:30:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Автор: Кротов Вячеслав Т.е. на центре сертификации мы можем прописать какой угодно срок действия закрытого ключа (в данном случае Document Signing (1.3.6.1.4.1.311.10.3.12). А по факту электронная подпись будет действовать 1 год и 3 месяца, если данный срок не редактировать на центре регистрации? Совершенно верно.
|
 1 пользователь поблагодарил Мясников Роман за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
