Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Здравствуйте,
на Сервере ЦС имеется возможность задавать срок действия закрытых ключей, генерируемых при выпуске сертификатов. Подскажите, пожалуйста, данная настройка распространяется только на ключи, генерируемые через Консоль управления ЦР? т.е. если запрос пришёл откуда-то извне, то срок действия ключа может отличаться (завит от того, как определено в CSP)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Здравствуйте. Если в запросе указаны сроки действия и в шаблоне установлены галки, то они будут использоваться. Т.е. главное правильно запрос сформировать. Обсуждалось здесь |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: NEW DME
Здравствуйте,
на Сервере ЦС имеется возможность задавать срок действия закрытых ключей, генерируемых при выпуске сертификатов. Подскажите, пожалуйста, данная настройка распространяется только на ключи, генерируемые через Консоль управления ЦР? т.е. если запрос пришёл откуда-то извне, то срок действия ключа может отличаться (завит от того, как определено в CSP)?
Зависит от настроек расширения "Период действия ключа ЭП" в шаблоне на сервере ЦС: если приоритет имеет значение из запроса, будет игнорироваться указанный вам срок (т.е. для запросов извне срок может быть другим), в противном случае - для всех одинаковый заданный вами. |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов Здравствуйте. Если в запросе указаны сроки действия и в шаблоне установлены галки, то они будут использоваться. Т.е. главное правильно запрос сформировать. Обсуждалось здесь ну я про то что, есть, например, какой-то файл запроса уже сформированный непонятно где, соответственно имеется и ключ. Так вот срок действия этого ключа может быть теоретически любым и не соответствовать сроку действия сертификата, полученного при обработке этого запроса на УЦ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: roflanVikared Автор: NEW DME
Здравствуйте,
на Сервере ЦС имеется возможность задавать срок действия закрытых ключей, генерируемых при выпуске сертификатов. Подскажите, пожалуйста, данная настройка распространяется только на ключи, генерируемые через Консоль управления ЦР? т.е. если запрос пришёл откуда-то извне, то срок действия ключа может отличаться (завит от того, как определено в CSP)?
Зависит от настроек расширения "Период действия ключа ЭП" в шаблоне на сервере ЦС: если приоритет имеет значение из запроса, будет игнорироваться указанный вам срок (т.е. для запросов извне срок может быть другим), в противном случае - для всех одинаковый заданный вами. а если при генерации запроса использовалось ПО КриптоПро CSP 5.0 R1 , то срок действия ключа установится в 15 месяцев?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: NEW DME Автор: roflanVikared Автор: NEW DME
Здравствуйте,
на Сервере ЦС имеется возможность задавать срок действия закрытых ключей, генерируемых при выпуске сертификатов. Подскажите, пожалуйста, данная настройка распространяется только на ключи, генерируемые через Консоль управления ЦР? т.е. если запрос пришёл откуда-то извне, то срок действия ключа может отличаться (завит от того, как определено в CSP)?
Зависит от настроек расширения "Период действия ключа ЭП" в шаблоне на сервере ЦС: если приоритет имеет значение из запроса, будет игнорироваться указанный вам срок (т.е. для запросов извне срок может быть другим), в противном случае - для всех одинаковый заданный вами. а если при генерации запроса использовалось ПО КриптоПро CSP 5.0 R1 , то срок действия ключа установится в 15 месяцев? Датой начала действия ключа будет считаться дата начала действия сертификата, который вы выпустите. При использовании КриптоПро CSP срок действия ключа не может превышать 15 месяцев (как вариант, можете получить запрос, где срок меньше 15 месяцев). |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: roflanVikared Автор: NEW DME Автор: roflanVikared Автор: NEW DME
Здравствуйте,
на Сервере ЦС имеется возможность задавать срок действия закрытых ключей, генерируемых при выпуске сертификатов. Подскажите, пожалуйста, данная настройка распространяется только на ключи, генерируемые через Консоль управления ЦР? т.е. если запрос пришёл откуда-то извне, то срок действия ключа может отличаться (завит от того, как определено в CSP)?
Зависит от настроек расширения "Период действия ключа ЭП" в шаблоне на сервере ЦС: если приоритет имеет значение из запроса, будет игнорироваться указанный вам срок (т.е. для запросов извне срок может быть другим), в противном случае - для всех одинаковый заданный вами. а если при генерации запроса использовалось ПО КриптоПро CSP 5.0 R1 , то срок действия ключа установится в 15 месяцев? Датой начала действия ключа будет считаться дата начала действия сертификата, который вы выпустите. При использовании КриптоПро CSP срок действия ключа не может превышать 15 месяцев (как вариант, можете получить запрос, где срок меньше 15 месяцев). а можно ли как-то в КриптоПро CSP убрать ограничение на срок действие ключа в 15 месяцев при генерации запросов извне? (аналогично тому как можно сделать срок действия ключей издаваемых сертификатов на Сервере ЦС больше 15 месяцев) и можно ли сделать срок меньший 15 месяцев для внешних запросов, получаемых с помощью КриптоПро CSP?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: NEW DME ну я про то что, есть, например, какой-то файл запроса уже сформированный непонятно где, соответственно имеется и ключ. Так вот срок действия этого ключа может быть теоретически любым и не соответствовать сроку действия сертификата, полученного при обработке этого запроса на УЦ?
Ключевое слово Цитата:какой-то файл запроса В этом файле должны быть требуемые атрибуты со сроками действия. Если их нет, то будут использоваться сроки из шаблона. Но, сроки указанные в сертификате могут и не соответствовать реальному сроку использования ключа Цитата:сформированный непонятно где Например, при генерации ключа с помощью КриптоПро CSP 4.0 и выше, на контейнере будет расширение срок действия. И пусть в сертификате сроки большие, вы эти сроки из расширения контейнера не превысите. Посмотреть сроки расширения контейнера можно протестировав его в КриптоПро CSP - Cервис. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC) Сообщений: 141
Сказал(а) «Спасибо»: 109 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов Автор: NEW DME ну я про то что, есть, например, какой-то файл запроса уже сформированный непонятно где, соответственно имеется и ключ. Так вот срок действия этого ключа может быть теоретически любым и не соответствовать сроку действия сертификата, полученного при обработке этого запроса на УЦ?
Ключевое слово Цитата:какой-то файл запроса В этом файле должны быть требуемые атрибуты со сроками действия. Если их нет, то будут использоваться сроки из шаблона. Но, сроки указанные в сертификате могут и не соответствовать реальному сроку использования ключа Цитата:сформированный непонятно где Например, при генерации ключа с помощью КриптоПро CSP 4.0 и выше, на контейнере будет расширение срок действия. И пусть в сертификате сроки большие, вы эти сроки из расширения контейнера не превысите. Посмотреть сроки расширения контейнера можно протестировав его в КриптоПро CSP - Cервис. теперь вопрос в том можно ли изменять расширение срок действия, устанавливаемое на контейнер (настройками КриптоПро CSP) и в том, что если на сервере ЦС в настройках расширения Private Key Usage Period сделать добавление в сертификат значения расширения только при наличии в запросе, а в запросе, например, такого расширения не будет, то срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: NEW DME теперь вопрос в том можно ли изменять расширение срок действия, устанавливаемое на контейнер (настройками КриптоПро CSP) Настройки КриптоПро CSP не предусматривают установку (или изменения расширения в уже созданном ключе) сроков действия ключа, ввиду отсутствия такой необходимости. Сроки действия ключа указываются при формировании запроса (например, ссылку выше приводил сотрудник "Крипто-Про"). Технически, полагаю, можно задать и срок больше 15 месяцев. Автор: NEW DME и в том, что если на сервере ЦС в настройках расширения Private Key Usage Period сделать добавление в сертификат значения расширения только при наличии в запросе, а в запросе, например, такого расширения не будет, то срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? В настройках расширения вы, в первую очередь, указываете свое значение по умолчанию, и только потом выбираете чтО будет иметь приоритет при выпуске: значение из запроса или ваше (в данном случае - ваше). |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close