Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Как они их выполняют? Если УЦ ставит в сертификате ключа обмена срок действия больше 1 года 3 месяцев - это называется выполнением? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Как они их выполняют? Если УЦ ставит в сертификате ключа обмена срок действия больше 1 года 3 месяцев - это называется выполнением? Ок, тогда пойдём по другому. Посмотрите сами регламентные документы на УЦ и укажите мне где УЦ отклоняются от этих регламентов. Прошу провести прямые названия документов, их номера, ссылки на параграфы и цитаты из регламентов. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Привожу пример (без персонализации, естественно), который более точно отразит суть моего вопроса. Есть некий УЦ, выпускающий сертификаты для обеспечения защищенного соединения удаленных клиентов к некоему серверу с помощью SSL. В сертификатах указано назначение - "Проверка подлинности клиента". Но при этом УЦ указывает в таких сертификах срок действия 5 лет. Нарушает ли при этом УЦ правила эксплуатации, предусмотренные разработчиком СКЗИ, или нет? Отредактировано пользователем 11 июля 2013 г. 11:58:27(UTC)
| Причина: очепятка |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Привожу пример (без персонализации, естественно), который более точно отразит суть моего вопроса. Есть некий УЦ, выпускающий сертификаты для обеспечения защищенного соединения удаленных клиентов к некоему серверу с помощью SSL. В сертификатах указано назначение - "Проверка подлинности клиента". Но при этом УЦ указывает в таких сертификах срок действия 5 лет. Нарушает при этом УЦ правила эксплуатации, предусмотренные разработчиком СКЗИ, или нет? УЦ ничего не нарушает. А вот если этот сертификат будет эксплуатироваться более 1 года 3 месяца, то это уже будет нарушение. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
То есть правила эксплуатации СКЗИ для УЦ не имеют значения и он не обязан их выполнять или хотя бы не противоречить им? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 То есть правила эксплуатации СКЗИ для УЦ не имеют значения и он не обязан их выполнять или хотя бы не противоречить им? Я уже сказал: укажите мне какие такие правила нарушил УЦ, выдав сертификат на 5 лет, и как именно УЦ это сделал. Со ссылками на документы и т.п. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
КриптоПро CSP Версия 3.6. Руководство администратора безопасности. Общая часть ЖТЯИ.00050-02 90 02 6.8. Сроки действия пользовательских ключей При эксплуатации СКЗИ ЖТЯИ.00050-02 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов: • максимальный срок действия закрытого ключа ЭЦП - 1 год 3 месяца; • максимальный срок действия открытого ключа ЭЦП - 15 лет; • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.Вы же сами ссылались на них в другой теме. Отредактировано пользователем 11 июля 2013 г. 12:33:18(UTC)
| Причина: Не указана |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Здесь вообще-то другое главное слово: Цитата:КриптоПро CSP Версия 3.6. Руководство администратора безопасности. Общая часть ЖТЯИ.00050-02 90 02 6.8. Сроки действия пользовательских ключей При эксплуатации СКЗИ ЖТЯИ.00050-02 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов: • максимальный срок действия закрытого ключа ЭЦП - 1 год 3 месяца; • максимальный срок действия открытого ключа ЭЦП - 15 лет; • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца. УЦ только выдаёт сертификат, эксплуатацией занимается конечный пользователь. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Но вот сроки действия в сертификате может указывать ТОЛЬКО УЦ. А сертификат - это документ! Имеет ли право УЦ в сертификате ключа обмена ставить срок, превышающий указанные выше требования? |
С уважением, Сергей |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,825 Сказал «Спасибо»: 511 раз Поблагодарили: 2082 раз в 1621 постах
|
ssm_2005, УЦ заверяет открытый ключ ЭЦП. Максимальный срок действия открытого ключа ЭЦП - 15 лет; Также УЦ может добавить в издаваемый сертификат срок действия закрытого ключа - это уже для ПО пользователя |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close