Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline misteruic  
#1 Оставлено : 21 июля 2017 г. 12:53:02(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Добрый день. Столкнулись с такой ситуацией, 22.07 у нас истекает кросс с Минкомсвязью по старому корневику, коорый работал на УЦ 1.5. В связи с этим был сделан запрос о продлении либо дальнейших действий, поскольку как минимум до Нового года выпускались ЭП пользователям. И соответственно, срок их действия (последних) до НГ не истекает. Списки отзыва публикуются регулярно для работоспособности этих сертификатов. Но минком, а именно ГУЦ ответили, что продлевать не будут поскольку запрещено статьей закона. И типа мы сами виноваты, что у нас срок действия корневого был больше 1 года. Вроде должны были как "все остальные УЦ" делать срок действия ключа УЦ - не больше чем 1 год. В общем пустили по бороде. У кого похожая ситуация? ведь переход на 2.0 у многих, если не большинства был в самом конце 2016 года, а у некоторых, вообще в 2017. Остается только перевыпуск сертов для этих пользователей на новом УЦ 2.0? ГУЦ в ответе сослался на:

"КриптоПро CSP 3.6.1 (ЖТЯИ.‎00050-03) для класса защиты КС3 или КриптоПро CSP 3.6 (ЖТЯИ.‎00050-02) для класса защиты КС2. В документации на ПАК «КриптоПро УЦ» версии 1.5 (ЖТЯИ.‎00067-02 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2008) установлен максимальный срок действия закрытого ключа центра сертификации при использовании СКЗИ «КриптоПро CSP» – 1 год 3 месяца. Этот срок может быть увеличен до трех лет при условии, что для формирования сертификатов пользователей закрытый ключ центра сертификации применяется в течение года и трех месяцев, а в остальное время исключительно для формирования списка отозванных сертификатов.(ЖТЯИ.‎00067-02 90 04 Глава 11.1. Сроки действия ключей центра сертификации)"

В общем как полагаю сами проклевали этот момент, т.е. выходит что мы долдны были прекратить на этом УЦ выпускать сертификаты уже в июне 2016 года? либо в июне перевыпустить корневой, и опять же, смысл на 3 года действия корня, только для выпуска списков отзыва, если максимальный срок не более года для сертификатов пользователей
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.