Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Кросс-сертификация удостовреяющих центров
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Мария Левада  
#1 Оставлено : 11 августа 2010 г. 18:41:34(UTC)
Мария Левада

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2010(UTC)
Сообщений: 4
Откуда: Екатеринбург
Подскажите, пожалуйста, при взаимной кросс-сертификации у кого должны храниться закрытые ключи? У того УЦ, который изготовил кросс-сертификат или у того, ДЛЯ кого был изготовлен кросс-сертификат?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Максим Коллегин  
#2 Оставлено : 11 августа 2010 г. 22:51:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,377
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
закрытый ключ УЦ всегда хранится в УЦ.
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Мария Левада  
#3 Оставлено : 12 августа 2010 г. 13:08:19(UTC)
Мария Левада

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2010(UTC)
Сообщений: 4
Откуда: Екатеринбург
В котором УЦ? Тот, который выпустил кросс-сертификат для второго УЦ?
Какая логика вообще этой процедуры? Закрытый ключ хранится у выпускающего УЦ, чтобы тот УЦ, для которого выпустили кросс-сертификат не мог нелегально стать подчиненным центром (раз влдаеет закрытым ключом) и не начал выпускать сертификаты конечным пользователям, подписывая из кросс-сертификатом???
Вверх
Offline Kirillius  
#4 Оставлено : 12 августа 2010 г. 15:08:51(UTC)
Kirillius

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2009(UTC)
Сообщений: 33
Мужчина
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Не пойму что вы пытаетесь спросить... Закрытый ключ УЦ всегда хранится (в идеале в единственном экземпляре) в УЦ. САМ сгенерил, САМ хранишь, САМ подписываешь. Процедура кросс-сертификации подробно описана в документации на КриптоПро. Если лень читать, то вот довольно понятная выдержка http://www.cryptopro.ru/...ro/forum/view.asp?q=1529
Вверх
Offline Alexkurd  
#5 Оставлено : 12 августа 2010 г. 16:31:22(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
Если делать взаимную кроссертификацию то у каждого из 2-х уц свои набор ключей.
icq 318383
Инженер, Кордон
Вверх
Offline Мария Левада  
#6 Оставлено : 12 августа 2010 г. 16:57:22(UTC)
Мария Левада

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2010(UTC)
Сообщений: 4
Откуда: Екатеринбург
Я знакома с процедурой кросс-сертификации, мы читали всю доступную документацию КриптоПро на эту тему и проводили ее на двух тестовых УЦ на платформе "КриптоПро УЦ".
Смотрите. Такая ситуация:
Я оператор УЦ1. Ко мне пришёл запрос кросс-сертификата от УЦ2. Я обработала его.
Получила кросс-сертификат УЦ2, корневым для которого является УЦ1.
При обработке запроса сформировался закрытый ключ кросс-сертификата.
Должна ли я положить его в сейф УЦ1 или отдать в УЦ2 ???
Вверх
Offline Alexkurd  
#7 Оставлено : 12 августа 2010 г. 17:47:47(UTC)
Alexkurd

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь

Поблагодарили: 1 раз в 1 постах
ИМХО, при обработке запросов закрытый ключ находится у стороны которая создала этот запрос и вы на уц сможете получить максимум открытый ключ который и должны передать обратно.
icq 318383
Инженер, Кордон
Вверх
Offline Mayshev Vadim  
#8 Оставлено : 12 августа 2010 г. 19:01:11(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Мария Левада написал:
При обработке запроса сформировался закрытый ключ кросс-сертификата.

УЦ при обработке запросов на сертификат НЕ СОЗДАЕТ КЛЮЧИ (ни открытые, ни закрытые), а изготавливает только сертификат ключа подписи (в данном случае кросс-сертификат), т.е. подписывает тот открытый ключ, который и был в запросе.
Какие ключи Вы хотите хранить/не хранить?
Как Вы делаете ключи и запрос на сертификат/кросс-сертификат?
Вверх
Offline Мария Левада  
#9 Оставлено : 16 августа 2010 г. 10:59:26(UTC)
Мария Левада

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2010(UTC)
Сообщений: 4
Откуда: Екатеринбург
Раз уж мнения расходятся, обращаюсь тогда к специалистам КриптоПро. Думаю, они-то точно должны быть подкованы в таком вопросе!
Вверх
Offline Татьяна  
#10 Оставлено : 16 августа 2010 г. 16:32:01(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Вам правильно ответили: при обработке запроса закрытый ключ не создается.
Закрытый ключ УЦ1 хранится на УЦ1, закрытый ключ УЦ2 хранится на УЦ2.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET