| ||||
| ||||
Доброе время суток! Вопрос в следующем: У пользователей большой объем зашифрованной почты (используется КриптоПро 1.2). Планируется переход на КриптоПро 3.0 Возможно ли сгенерировать контейнер формата КриптоПро3.0, используя старый закрытый ключ? Т.е., чтобы после перехода на КриптоПро3.0 можно было читать старую зашифрованную почту (без перешифрования)? | ||||
Ответы: | ||||
| ||||
CSP 3.0 и так умеет работать с ключевыми контейнерами предыдущих версий (1.1, 1.2, 2.0). Т.е. переделывать секретный ключ не нужно. Возможность расшифрования зависит от срока действия сертификата получателя зашифрованных писем. Напоминаю, что почтовый клиент не является средством длительного хранения зашифрованных писем. Для длительного хранения должен использоваться электронный архив (с автоматицазией процесса перешифрования, когда подходит срок действия сертификата). | ||||
| ||||
Так существует ли гипотетическая возможность сделать так, как я спрашивал? | ||||
| ||||
Пока не истекут сроки действия закрытых ключей пользователей - да. | ||||
| ||||
Возник ещё один сопутствующий вопрос: Существуют ли специальные программные продукты либо какие-либо механизмы для максимально эффективного перешифрования в почты? | ||||