Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Автор: Юрий Пока я занят, так что ответьте, пожалуйста, на 2 вопроса: 1) Возможно ли запросить УЦ сделать сертификат строго на ключе AT_KEYEXCHANGE? 2) Если это возможно то различается ли публичный ключ для сертификата с AT_SIGNATURE и сертификата с AT_KEYEXCHANGE? Я пока тоже занят , но все же отвечу. 1. Да, возможно. Для формирования запроса пользователь использует шаблон сертификата. Естественно, он знает назначение этого шаблона. А при формировании шаблона сертификата на УЦ обязательно указывается его назначение (см. вкладку "Политики" свойств модуля доступа Центра Регистрации). 2. Это второй сложный вопрос, который я хотел обсудить позднее. Но раз уж он возник, то поясню мое видение проблемы. Если изготавливается ключ для обмена и подписи, то это означает, что ключевой контейнер содержит две пары ключей - пара для обмена и пара для подписи. А сертификат выпускается ОДИН! Как в этом случае выполнить требование разработчика относительно максимальных сроков? Супер, спасибо за ответы. На самом деле ответов у вас нет, как минимум на мои вопросы, но я это списываю на недостаток ваших знаний по внутренней "кухне" сертификатов. Дело в том что действительно сертификат будет один и публичные ключи различаться не будут (то есть ответ на мой второй вопрос - "нет"). Так что всё зависит от того, какой именно ключ используется на стороне пользователя - AT_SIGNATURE или AT_KEYEXCHANGE. И проконтролировать это может лишь сам пользователь (или сама программа, которая работает с ключами). Никакого отношения УЦ к этому процессу не имеет и волен выпускать сертификаты со сроком действия от 0 до 15 лет. Если ещё будете возражать то я рекомендую перечитывать мой ответ (и всю предыдущую тему) вплоть до вашего "просветления" :) |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
В таком тоне не вижу смысла продолжать дискуссию и рекомендую Вам еще раз обратиться к теории PKI, чтобы понять невозможность существования одного открытого ключа для двух разных закрытых ключей. Успехов! |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 В таком тоне не вижу смысла продолжать дискуссию и рекомендую Вам еще раз обратиться к теории PKI, чтобы понять невозможность существования одного открытого ключа для двух разных закрытых ключей. Успехов! :) Я практик. Сделайте два сертификата (для ЭП и для "обмена") и посмотрите какие у них будут ключи. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Для "будущих поколений" - ответы на вопросы, задаваемые в этой теме, наиболее наглядно можно получить лишь при ответе на следующие вопросы: Цитата:1) Возможно ли запросить УЦ сделать сертификат строго на ключе AT_KEYEXCHANGE? 2) Если это возможно то различается ли публичный ключ для сертификата с AT_SIGNATURE и сертификата с AT_KEYEXCHANGE? И на самом деле здесь правильные ответы - "нет" на оба вопроса. Если же у кого-то возникнут возражения по этому поводу, то для увеличения своих знаний по поводу генерации сертификатов рекомендую всё-таки попробывать реально сделать два сертификата (желательно на реальном УЦ) для одного и того же контейнера - один для ключа "электронной подписи" и другой для ключа "обмена". |
С уважением, Юрий Строжевский |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close