| ||||
| ||||
| Добрый день! Есть некоторые вопросы, на которые очень нужны ответы. Я не специалист в области цифровой сертификации. Из прочитанного в интернете я понял, при получении цифрового сертификата из УЦ существует два основных срока действия - срок действия _закрытого_ ключа, и срок действия самого сертификата, который равен сроку действия _открытого_ ключа. Сейчас есть сертификат, у которого срок действия 1 год. Мне неизвестен срок действия закрытого ключа, допускаю, что также один год. Теперь ситуация - я зашифровал файл посредством КриптоАрма. Прошел год, срок действия _сертификата_ закончился. Могу ли я получить доступ к зашифрованным данным? Дело в том, что я экспериментировал с обновлением сертификата, пытался установить _Обновление_ сертификата с существующим ключом. (В консоли это «Обновить сертификат, срок которого истекает. Обновить с существующим ключом») Срок действия сертификата меняется – он становится год с текущей даты, но доступ к зашифрованным данным закрыт. Когда я удаляю этот обновленный сертификат и импортирую архивную копию предыдущего, доступ к зашифрованным данным возобновляется. Каким образом можно сохранить доступ к зашифрованным данным? Почему при обновлении сертификата со старым ключом теряется доступ к зашифрованным данным? Необходимо ли для сохранения доступа к этим данным в течении, скажем, трех лет, устанавливать срок действия и сертификата и закрытого ключа тоже три года? Или можно каким-то образом решить вопрос с «продлением», «обновлением» ключа и сертификата (Через УЦ)? Возможно, я выгляжу дилетантом, но вопрос важен для меня, надеюсь на развернутый ответ! Заранее спасибо! | ||||
| Ответы: | ||||
| ||||
| Для расшифрования нужно, чтобы сертификат и закрытый ключ были действительны на момент расшифрования. Если необходимо хранить зашифрованные данные больше - нужно перешифровать данные на новом сертификате, т.е. в период действия старого сертификата расшифровать файл и тут же зашифровать на новом сертификате. | ||||
| ||||
| Для меня подойдет тогда вариант увеличения срока годности сертификата и закрытого ключа, как его можно увеличить? | ||||
| ||||
| Максимальный срок действия закрытого ключа определяется при сертификационных испытаниях СКЗИ при условии соблюдения рекомендаций по работе с ключами. Вот цитата из документации на СКЗИ "КриптоПро CSP": При использовании ключей обязательным является выполнение условий: - максимальный срок действия закрытых ключей шифрования и ЭЦП - 1 год 3 месяца; - максимальный срок действия открытых ключей шифрования – 1 год 3 месяца; - максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-94 - 6 лет. - максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-2001 - 30 лет. | ||||
Ilya