Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
День добрый подскажите, как в уц 2.0 сделать, чтобы сертификаты выпускались без 10-ти минутного расхождения?  03-07-2017 10-16-44.jpg (18kb) загружен 31 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Здравствуйте. У вас на ЦС установлена точность часов - 10 минут. Поэтому сертификат начинает действовать на 10 мин раньше. Мы не рекомендуем устанавливать значение точности часов на значение 0. Если вы желаете, то создайте заявку на портале ТП - https://support.cryptopro.ru |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: tikhonov  Здравствуйте. У вас на ЦС установлена точность часов - 10 минут. Поэтому сертификат начинает действовать на 10 мин раньше. Мы не рекомендуем устанавливать значение точности часов на значение 0. Если вы желаете, то создайте заявку на портале ТП - https://support.cryptopro.ru Вы не рекомендуете, а что ненормальному клиенту ответить на эти 10 минут сверх того года, который указан в договоре? Есть какие-то документы, которыми можно прикрыться? И на сколько я понял, чтобы пользоваться порталом ТП, нужно заплатить за ТП ПАК 2.0 ?????
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: dedov
Вы не рекомендуете, а что ненормальному клиенту ответить на эти 10 минут сверх того года, который указан в договоре? Есть какие-то документы, которыми можно прикрыться?
Так начинает действовать на 10 минут раньше, а не дата окончания. Объясняется просто - не у всех время на ПК такое как у Вас на ЦС. Но решается это путем точности часов. Если точность часов будет на нуле, то вы можете выдать сертификат пользователю который не будет еще действителен. Такая же ситуация с CRL - новый CRL может быть еще не действительным из-за рассинхронизации времени. Автор: dedov И на сколько я понял, чтобы пользоваться порталом ТП, нужно заплатить за ТП ПАК 2.0 ????? Нет, любой может создать заявку на портале ТП. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2019(UTC)
Сообщений: 2
|
Автор: dedov
Так начинает действовать на 10 минут раньше, а не дата окончания.
С этими 10 минутами странная ситуация получается. Если у меня в шаблоне срок действия сертификата 15 месяцев и срок действия закрытого ключа тоже 15 месяцев, то: - Сертификат начинает действовать на 10 минут раньше и действует 15 месяцев и еще 10 минут - Закрытый ключ начинает действовать на 10 минут раньше и действует ровно 15 месяцев. А что будет, если владелец сертификата подпишет документ в последние 10 минут? Не все системы проверяют срок действия закрытого ключа. Вы не хотите сделать так, чтобы сертификат начинал действовать на 10 минут раньше, но действовал ровно 15 месяцев? Тогда будет все отлично
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Автор: noc.kazan Автор: dedov
Так начинает действовать на 10 минут раньше, а не дата окончания.
С этими 10 минутами странная ситуация получается. Если у меня в шаблоне срок действия сертификата 15 месяцев и срок действия закрытого ключа тоже 15 месяцев, то: - Сертификат начинает действовать на 10 минут раньше и действует 15 месяцев и еще 10 минут - Закрытый ключ начинает действовать на 10 минут раньше и действует ровно 15 месяцев. А что будет, если владелец сертификата подпишет документ в последние 10 минут? Не все системы проверяют срок действия закрытого ключа. Вы не хотите сделать так, чтобы сертификат начинал действовать на 10 минут раньше, но действовал ровно 15 месяцев? Тогда будет все отлично Нет, так не выйдет. Сертификат издаете на определенный срок, его дата окончания (обычно) равна дате окончания срока действия ЗК. Дата начала действия ЗК всегда с даты генерации ключа. Если уменьшать срок действия окончания сертификата, на точность часов, то и уменьшится срок действия ЗК. Да и технически можно только начало действия сдвинуть на точность часов и ни как окончание, т.к. точность часов нужна на начало действия - а не на конец (из-за рассинхронизации времени). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2019(UTC)
Сообщений: 2
|
Если в настройках установить срок действия сертификата 15 месяцев и оставить точность 10 минут, то выпускаются сертификаты вот с такими датами:
- Дата и время начала действия сертификата - 17 августа 2022 г. 7:26:58
- Дата и время окончания действия сертификата - 17 ноября 2023 г. 7:36:58
- Дата и время начала действия закрытого ключа - 17 августа 2022 г. 7:26:58
- Дата и время окончания действия закрытого ключа - 17 ноября 2023 г. 7:26:58
Сертификат действует на 10 минут дольше закрытого ключа. Это не очень хорошо.
УЦ ФНС тоже выпускает сертификаты, которые на 10 минут "длиннее" закрытого ключа.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
а при тестировании контейнера, там сроки расширения контейнера указаны 17 августа 2022 г. 7:36:58 и 17 ноября 2023 г. 7:26:58? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
