Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Действующие сертификаты на старом УЦ 1.5
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день. Столкнулись с такой ситуацией, 22.07 у нас истекает кросс с Минкомсвязью по старому корневику, коорый работал на УЦ 1.5. В связи с этим был сделан запрос о продлении либо дальнейших действий, поскольку как минимум до Нового года выпускались ЭП пользователям. И соответственно, срок их действия (последних) до НГ не истекает. Списки отзыва публикуются регулярно для работоспособности этих сертификатов. Но минком, а именно ГУЦ ответили, что продлевать не будут поскольку запрещено статьей закона. И типа мы сами виноваты, что у нас срок действия корневого был больше 1 года. Вроде должны были как "все остальные УЦ" делать срок действия ключа УЦ - не больше чем 1 год. В общем пустили по бороде. У кого похожая ситуация? ведь переход на 2.0 у многих, если не большинства был в самом конце 2016 года, а у некоторых, вообще в 2017. Остается только перевыпуск сертов для этих пользователей на новом УЦ 2.0? ГУЦ в ответе сослался на:
"КриптоПро CSP 3.6.1 (ЖТЯИ.00050-03) для класса защиты КС3 или КриптоПро CSP 3.6 (ЖТЯИ.00050-02) для класса защиты КС2. В документации на ПАК «КриптоПро УЦ» версии 1.5 (ЖТЯИ.00067-02 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на платформе MS Windows Server 2008) установлен максимальный срок действия закрытого ключа центра сертификации при использовании СКЗИ «КриптоПро CSP» – 1 год 3 месяца. Этот срок может быть увеличен до трех лет при условии, что для формирования сертификатов пользователей закрытый ключ центра сертификации применяется в течение года и трех месяцев, а в остальное время исключительно для формирования списка отозванных сертификатов.(ЖТЯИ.00067-02 90 04 Глава 11.1. Сроки действия ключей центра сертификации)"
В общем как полагаю сами проклевали этот момент, т.е. выходит что мы долдны были прекратить на этом УЦ выпускать сертификаты уже в июне 2016 года? либо в июне перевыпустить корневой, и опять же, смысл на 3 года действия корня, только для выпуска списков отзыва, если максимальный срок не более года для сертификатов пользователей
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Действующие сертификаты на старом УЦ 1.5
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close