Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC) Сообщений: 145
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 2 раз в 2 постах
|
ЖТЯИ.00096-02 90 01. КриптоПро HSM. Инструкция по использованию. Цитата:4.3.4.Ключ шифрования ПАКМ Ключ шифрования ПАКМ формируется при инициализации ПАКМ. Данный ключ меняется вместе со сменой ключа активации ПАКМ. Срок действия ключа: рекомендуется 3 месяца., но не более чем 1 год и 3 месяца. На данном ключе защищаются ключи шифрования ПАКМ. На ключе шифрования ПАКМ шифруются все ключи подписи пользователей, хранимые в долговременной памяти ПАКМ, ключ TLS сервера ПАКМ (ключ канала К2), мастер ключ «канала «К»» и ключ подписи ПАКМ. Ключ шифрования ПАКМ зашифровывается на ключе активации ПАКМ и хранится на диске в ПАКМ. При смене ключа активации ключ шифрования ПАКМ перешифровывается. При смене ключа шифрования ПАКМ все вновь создаваемые ключи будут шифроваться на новом ключе шифрования. Старые ключи как и ранее будут зашифрованы на ключе шифрования, который был текущим в момент их создания. Появились уточняющие вопросы по документации. Подскажите, пожалуйста: 1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ? 2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ? 3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 04.08.2017(UTC) Сообщений: 41 Откуда: Москва Поблагодарили: 3 раз в 3 постах
|
Цитата:Появились уточняющие вопросы по документации. Подскажите, пожалуйста: 1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ? 2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ? 3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ? 1. Да, все верно. 2. Да. 3. Всегда до того момента пока HSM не будет проинициализирован (так сказать очищен). |
|
1 пользователь поблагодарил Артемьев Владимир за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close