Срок действия сертификата для SSL- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

7 Страницы<1 234 5 >»

Срок действия сертификата для SSL

Опции

Предыдущая тема Следующая тема

ssm_2005		#21 Оставлено : 11 июля 2013 г. 9:09:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Как они их выполняют? Если УЦ ставит в сертификате ключа обмена срок действия больше 1 года 3 месяцев - это называется выполнением?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#22 Оставлено : 11 июля 2013 г. 11:41:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Как они их выполняют? Если УЦ ставит в сертификате ключа обмена срок действия больше 1 года 3 месяцев - это называется выполнением? Ок, тогда пойдём по другому. Посмотрите сами регламентные документы на УЦ и укажите мне где УЦ отклоняются от этих регламентов. Прошу провести прямые названия документов, их номера, ссылки на параграфы и цитаты из регламентов.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#23 Оставлено : 11 июля 2013 г. 11:52:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Привожу пример (без персонализации, естественно), который более точно отразит суть моего вопроса. Есть некий УЦ, выпускающий сертификаты для обеспечения защищенного соединения удаленных клиентов к некоему серверу с помощью SSL. В сертификатах указано назначение - "Проверка подлинности клиента". Но при этом УЦ указывает в таких сертификах срок действия 5 лет. Нарушает ли при этом УЦ правила эксплуатации, предусмотренные разработчиком СКЗИ, или нет? Отредактировано пользователем 11 июля 2013 г. 11:58:27(UTC) \| Причина: очепятка
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#24 Оставлено : 11 июля 2013 г. 11:58:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Привожу пример (без персонализации, естественно), который более точно отразит суть моего вопроса. Есть некий УЦ, выпускающий сертификаты для обеспечения защищенного соединения удаленных клиентов к некоему серверу с помощью SSL. В сертификатах указано назначение - "Проверка подлинности клиента". Но при этом УЦ указывает в таких сертификах срок действия 5 лет. Нарушает при этом УЦ правила эксплуатации, предусмотренные разработчиком СКЗИ, или нет? УЦ ничего не нарушает. А вот если этот сертификат будет эксплуатироваться более 1 года 3 месяца, то это уже будет нарушение.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#25 Оставлено : 11 июля 2013 г. 12:13:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		То есть правила эксплуатации СКЗИ для УЦ не имеют значения и он не обязан их выполнять или хотя бы не противоречить им?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#26 Оставлено : 11 июля 2013 г. 12:23:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 То есть правила эксплуатации СКЗИ для УЦ не имеют значения и он не обязан их выполнять или хотя бы не противоречить им? Я уже сказал: укажите мне какие такие правила нарушил УЦ, выдав сертификат на 5 лет, и как именно УЦ это сделал. Со ссылками на документы и т.п.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#27 Оставлено : 11 июля 2013 г. 12:32:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		КриптоПро CSP Версия 3.6. Руководство администратора безопасности. Общая часть ЖТЯИ.00050-02 90 02 6.8. Сроки действия пользовательских ключей При эксплуатации СКЗИ ЖТЯИ.00050-02 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов: • максимальный срок действия закрытого ключа ЭЦП - 1 год 3 месяца; • максимальный срок действия открытого ключа ЭЦП - 15 лет; • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца. Вы же сами ссылались на них в другой теме. Отредактировано пользователем 11 июля 2013 г. 12:33:18(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#28 Оставлено : 11 июля 2013 г. 12:37:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Здесь вообще-то другое главное слово: Цитата: КриптоПро CSP Версия 3.6. Руководство администратора безопасности. Общая часть ЖТЯИ.00050-02 90 02 6.8. Сроки действия пользовательских ключей При эксплуатации СКЗИ ЖТЯИ.00050-02 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов: • максимальный срок действия закрытого ключа ЭЦП - 1 год 3 месяца; • максимальный срок действия открытого ключа ЭЦП - 15 лет; • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца. УЦ только выдаёт сертификат, эксплуатацией занимается конечный пользователь.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#29 Оставлено : 11 июля 2013 г. 12:42:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Но вот сроки действия в сертификате может указывать ТОЛЬКО УЦ. А сертификат - это документ! Имеет ли право УЦ в сертификате ключа обмена ставить срок, превышающий указанные выше требования?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#30 Оставлено : 11 июля 2013 г. 12:42:34(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,825 Сказал «Спасибо»: 511 раз Поблагодарили: 2082 раз в 1621 постах		ssm_2005, УЦ заверяет открытый ключ ЭЦП. Максимальный срок действия открытого ключа ЭЦП - 15 лет; Также УЦ может добавить в издаваемый сертификат срок действия закрытого ключа - это уже для ПО пользователя
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

7 Страницы<1 234 5 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close