Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Изменение срока действия сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mitiy  
#1 Оставлено : 21 января 2009 г. 12:38:15(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Добрый день!
Ситуация следующая: выпускаются сертификаты для пользователей, срок действия сертификата - 1 год. В связи с поломкой носителя закрытого ключа необходимо выпустить новый сертификат. Можно ли настроить УЦ таким образом, чтобы сертификат был выпущен не на год, как по шаблону, а на оставшийся период времени, например, на 3 месяца? Или для этого необходимо менять настройки (срок сертификата - 3 месяца), выпускать сертификат и менять настройки назад (срок действия - 1 год)?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 21 января 2009 г. 14:32:58(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
да, нужно менять настройки. либо сообщить ЦС, что нужен сертификат именно на 3 месяца - сделать новый шаблон с каким-то специальным OID.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Mitiy  
#3 Оставлено : 21 января 2009 г. 14:50:29(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Понятно.
Сложная процедура, если учесть, что доступ к настройкам оператор УЦ не имеет и надо обращаться к администратору УЦ.
Новый шаблон не подходит, так как время может меняться: кто может предположить поломку или потерю носителя закрытого ключа.
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 21 января 2009 г. 16:45:05(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
да, эта функциональность не была предусмотрена, потому что на срок действия ключа никак не влияет, были ли уже у пользователя сертификаты или это первоначальный выпуск.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Mitiy  
#5 Оставлено : 21 января 2009 г. 18:36:22(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
Не принципиально. Обычно у пользователя один действующий сертификат, но есть особо продвинутые пользователи.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET