Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC) Сообщений: 26
|
Согласно документации, при компрометации ключа ЦС необходимо выполнить ряд действий: 1) Генерация новой ключевой пары и выпуск СКП ЦС 2) Отозвать (поместить в CRL) СКП скомрометированного ключа. ... Вопрос. Как отозвать СКП ЦС? (куда нажать ) никак не могу найти в документации.
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
И не найдете :-) Если ЦС у Вас корневой (сертфиикат ЦС самоподписанный), то Вы должны сообщить в ФАИТ (где регистрировали сертификат уполномоченного лица своего УЦ) о факте компрометации и потом произвести внеплановую смену ключей и сертификатов ЦС. Технически это означает поднять УЦ заново. Если у Вас ЦС является подчиненным, то подаете в УЦ издателя и он (вышестоящий УЦ) аннулирует сертификат Вашего ЦС. |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC) Сообщений: 26
|
Спасибо. Как я понял поселдовательность дейтсвий для корневого УЦ: 1) Предупредить Уполномоченный орган о компрометации ключей 2) Осуществить генерацию нового СКП и ключевой пары уполномоченного лица (ЦС) 3) Перевыпусть все ранее выпущенные сертификаты - службебные и пользовательские. Вопрос: Можно ли средствами КриптПро УЦ перевыпустить сертификаты пользователей без генерации ключевых пар? 4) Разместить в AIA новый новый сертификат УЦ 5) Издать CRL и подписать его новым ключом. P.S. Как понимать фразу Цитата:.. Технически это означает поднять УЦ заново... Ведь в составе ПАК есть утилиты позволяющие перевыпустить технологические сертификаты (сертификаты Web-серверов, Администраторов и тд)
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
enum написал: Вопрос: Можно ли средствами КриптПро УЦ перевыпустить сертификаты пользователей без генерации ключевых пар? Нет, нельзя. Это вообще незаконно. Сертификат содержит открытый ключ. В УЦ не может быть 2-х сертификатов с одинаковым открытым ключем. Это запрещается законом об ЭЦП и требованиями ФСБ. enum написал: Ведь в составе ПАК есть утилиты позволяющие перевыпустить технологические сертификаты (сертификаты Web-серверов, Администраторов и тд) Я погорячился. |
С уважением, КРИПТО-ПРО |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC) Сообщений: 26
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close