Срок действия сертификата для SSL- Page 7

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

7 Страницы«<5 67

Срок действия сертификата для SSL

Опции

Предыдущая тема Следующая тема

Юрий		#61 Оставлено : 12 июля 2013 г. 9:46:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Автор: Юрий Пока я занят, так что ответьте, пожалуйста, на 2 вопроса: 1) Возможно ли запросить УЦ сделать сертификат строго на ключе AT_KEYEXCHANGE? 2) Если это возможно то различается ли публичный ключ для сертификата с AT_SIGNATURE и сертификата с AT_KEYEXCHANGE? Я пока тоже занят , но все же отвечу. 1. Да, возможно. Для формирования запроса пользователь использует шаблон сертификата. Естественно, он знает назначение этого шаблона. А при формировании шаблона сертификата на УЦ обязательно указывается его назначение (см. вкладку "Политики" свойств модуля доступа Центра Регистрации). 2. Это второй сложный вопрос, который я хотел обсудить позднее. Но раз уж он возник, то поясню мое видение проблемы. Если изготавливается ключ для обмена и подписи, то это означает, что ключевой контейнер содержит две пары ключей - пара для обмена и пара для подписи. А сертификат выпускается ОДИН! Как в этом случае выполнить требование разработчика относительно максимальных сроков? Супер, спасибо за ответы. На самом деле ответов у вас нет, как минимум на мои вопросы, но я это списываю на недостаток ваших знаний по внутренней "кухне" сертификатов. Дело в том что действительно сертификат будет один и публичные ключи различаться не будут (то есть ответ на мой второй вопрос - "нет"). Так что всё зависит от того, какой именно ключ используется на стороне пользователя - AT_SIGNATURE или AT_KEYEXCHANGE. И проконтролировать это может лишь сам пользователь (или сама программа, которая работает с ключами). Никакого отношения УЦ к этому процессу не имеет и волен выпускать сертификаты со сроком действия от 0 до 15 лет. Если ещё будете возражать то я рекомендую перечитывать мой ответ (и всю предыдущую тему) вплоть до вашего "просветления" :)
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#62 Оставлено : 12 июля 2013 г. 9:55:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		В таком тоне не вижу смысла продолжать дискуссию и рекомендую Вам еще раз обратиться к теории PKI, чтобы понять невозможность существования одного открытого ключа для двух разных закрытых ключей. Успехов!
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#63 Оставлено : 12 июля 2013 г. 9:57:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 В таком тоне не вижу смысла продолжать дискуссию и рекомендую Вам еще раз обратиться к теории PKI, чтобы понять невозможность существования одного открытого ключа для двух разных закрытых ключей. Успехов! :) Я практик. Сделайте два сертификата (для ЭП и для "обмена") и посмотрите какие у них будут ключи.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#64 Оставлено : 12 июля 2013 г. 10:28:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Для "будущих поколений" - ответы на вопросы, задаваемые в этой теме, наиболее наглядно можно получить лишь при ответе на следующие вопросы: Цитата: 1) Возможно ли запросить УЦ сделать сертификат строго на ключе AT_KEYEXCHANGE? 2) Если это возможно то различается ли публичный ключ для сертификата с AT_SIGNATURE и сертификата с AT_KEYEXCHANGE? И на самом деле здесь правильные ответы - "нет" на оба вопроса. Если же у кого-то возникнут возражения по этому поводу, то для увеличения своих знаний по поводу генерации сертификатов рекомендую всё-таки попробывать реально сделать два сертификата (желательно на реальном УЦ) для одного и того же контейнера - один для ключа "электронной подписи" и другой для ключа "обмена".
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

7 Страницы«<5 67

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close