Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142   Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Автор: maximus235  Автор: Mayshev Vadim OCSP и TSP тоже EE-сертификаты, но их срок хочется иметь ~15 лет. При сертификате УЦ сроком действия 10 лет выпустить эти серты на 15 лет никак не получится. Максимум тоже на 10. Об этом тут и речь...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Судя по всему, проблема в том, что срок действия сертификатов ОГИЦ1 и ОГИЦ2 тоже ограничены 15 годами (т.к. не используется HSM). Поэтому минкомсвязи ограничило срок действия выдаваемых сертификатов аккредитованных УЦ сроком в 10 лет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Автор: maximus235 Судя по всему, проблема в том, что срок действия сертификатов ОГИЦ1 и ОГИЦ2 тоже ограничены 15 годами (т.к. не используется HSM). Поэтому минкомсвязи ограничило срок действия выдаваемых сертификатов аккредитованных УЦ сроком в 10 лет. Срок сертификата ограничен 15 годами (вероятно, и с HSM). Поскольку срок действия последнего сертификата в цепочке ограничен сроком сертификата иерархического корня, а он не менялся с 2012 года (т.к. HSM), то получили уменьшение сроков всех сертификатов. К тому же ГУЦ по непонятным причинам его еще искусственно ограничивает 10 годами... Итог: уменьшение срока действительности электронной подписи с потенциальных 15 лет, до потенциальных 10 лет. Отредактировано пользователем 6 апреля 2016 г. 14:19:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Автор: Mayshev Vadim Срок сертификата ограничен 15 годами (даже если HSM). Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет." Или я не прав? Хотелось бы услышать мнение сотрудников КриптоПро
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
|
Автор: maximus235 Автор: Mayshev Vadim Срок сертификата ограничен 15 годами (даже если HSM). Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет." Или я не прав? Хотелось бы услышать мнение сотрудников КриптоПро ПАК «Головной УЦ»
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Автор: Mayshev Vadim Автор: maximus235 Автор: Mayshev Vadim Срок сертификата ограничен 15 годами (даже если HSM). Позвольте не согласится. Читаем эксплуатационную документацию КриптоПро УЦ, а именно ЖТЯИ.00067-02 90 04, см. п.11.1 ..."Максимальный срок действия сертификата Центра Сертификации при использовании ПАКМ "Атликс HSM" – 30 лет." Или я не прав? Хотелось бы услышать мнение сотрудников КриптоПро ПАК «Головной УЦ» То что сертификат выдан на 15 лет - это практический аспект. И чем это обусловлено мы не знаем. Я имел в виду теоретическую возможность выпуска сертификатов УЦ Минкомсвязи на 30 лет. С точки зрения нормативных документов при использовании HSM никаких противопоказаний к этому нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2009(UTC) Сообщений: 71 Откуда: Санкт-Петербург Сказал «Спасибо»: 5 раз
Поблагодарили: 13 раз в 5 постах
|
Коллеги! Кто-нибудь отправлял запрос на сертификат в соответствии с новым порядком? А то мы уже вторую неделю ждем ответа от МКС, телефоны не отвечают, почта уходит как в черную дыру.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Femi 2. Сроки действия ключей регламентированы эксплуатационной документацией на СКЗИ. Дэвушка, я вам пэрсик пришлю по мылу, только скажите: А федеральные ограничения существуют?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте, маленький вопросик, после создания запроса на сертификата УЦ по инструкции, действующий корневой же не отвалится (он у нас до 2027 года), и мы сможем продолжить работать, пока ждем ответа от МКС?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 43 Откуда: Йошкар-Ола Поблагодарили: 2 раз в 2 постах
|
Автор: Kirill86 Здравствуйте, маленький вопросик, после создания запроса на сертификата УЦ по инструкции, действующий корневой же не отвалится (он у нас до 2027 года), и мы сможем продолжить работать, пока ждем ответа от МКС? Действующий корневой не отвалится, но после создания запроса включать службу УЦ нельзя до получения сертификата из МКС. Действующий корневой в последствии будет только для подписания СОСов.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
