07.08.2002 17:09:05про резервные ключи ЦС и ЦР Ответов: 1
Nadia
в документации КриптоПро упоминается возможность использования резервных ключей ЦС при компрометации ключа ЦС. Каков механизм их использования? Означает ли это, что не надо производить такие действия, как:
Если резервные ключи не были предусмотрены, для восстановления системы необходимо:
· Сформировать СОС ЦС, с указанием в нем отзываемого сертификата ЦС;
· Обеспечить получение сертификата и СОС ЦС всеми пользователями системы;
· Произвести выпуск новых сертификатов всех пользователей, используя действующие сертификаты;
· Обеспечить получение новых личных сертификатов пользователями системы.

т.е. фактически, будут ли перевыпущены все личные сертификаты пользователей и если нет, то как дальше будетосуществляться проверка

заранее благодарна за помощь
 
Ответы:
08.08.2002 11:24:13kure
В документации на КриптоПро CSP описан рекомендательный порядок использования СЗКИ в составе компонент удостоверяющего центра. Ведь КриптоПро CSP эти не центр сертификации.
В любом случае при компрометации ключа центра, все сертификаты пользователей отзываются.
Если был резервный ключ и сертифиакт, то это упростит процедуру рассылки сертификата центра, но не избавит от создания новых сертификатов пользователей.