Срок действия сертификата для SSL- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

7 Страницы<123 4 >»

Срок действия сертификата для SSL

Опции

Предыдущая тема Следующая тема

ssm_2005		#11 Оставлено : 10 июля 2013 г. 15:45:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Ну я еще раз повторю вопрос. Попробую по-другому. Часто приходится сталкиваться с использованием сертификатов ключей двойного назначения. Удобно, конечно. Один ключ и для подписи документов, и для шифрования. Но организаторы систем почему-то не обращают внимание на требование документации КриптоПРО об ограничении срока действия открытого ключа обмена. И для сертификатов таких ключей ничтоже сумлящеся устанавливают срок 3, 5 лет и даже более. Являются ли они нарушителями требований нормативных и эксплуатационных документов?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#12 Оставлено : 10 июля 2013 г. 15:49:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Ну я еще раз повторю вопрос. Попробую по-другому. Часто приходится сталкиваться с использованием сертификатов ключей двойного назначения. Удобно, конечно. Один ключ и для подписи документов, и для шифрования. Но организаторы систем почему-то не обращают внимание на требование документации КриптоПРО об ограничении срока действия открытого ключа обмена. И для сертификатов таких ключей ничтоже сумлящеся устанавливают срок 3, 5 лет и даже более. Являются ли они нарушителями требований нормативных и эксплуатационных документов? Если сертификаты логически могут использоваться для простой проверки (без осуществления функции шифрования/подписи), то они могут иметь срок действия до 15-ти лет. Но шифровать и подписывать ГОСТ'овые сертификаты могут только 1 год и 3 месяца. Если кто-то шифрует и подписывает такими сертификатами вне этих временных рамок то они, IMHO, являются нарушителями требований нормативных и эксплуатационных документов.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#13 Оставлено : 10 июля 2013 г. 16:23:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		А сами-то организаторы (операторы), которые выпускают сертификаты ключей двойного назначения со сроками действия больше 1 года и 3 месяца должны понимать свою ошибку?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#14 Оставлено : 10 июля 2013 г. 16:26:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 А сами-то организаторы (операторы), которые выпускают сертификаты ключей двойного назначения со сроками действия больше 1 года и 3 месяца должны понимать свою ошибку? Как сертификаты использовать - сугубо личное дело каждого :) Только вот Крипто-ПРО фактически заявляет, что при нарушении их ТУ могут быть случаи компрометации ключей. И не более того.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#15 Оставлено : 10 июля 2013 г. 16:28:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Это не сугубо личное. Есть же Регламенты удостверяющих центров, которые надо выполнять. Отредактировано пользователем 10 июля 2013 г. 16:44:41(UTC) \| Причина: опечатка
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#16 Оставлено : 10 июля 2013 г. 16:39:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Это не сугубо личное. Есть же Регламенты удоствоеряющих центров, которые надо выполнять. Удостоверяющие центры просто выпускают сертификаты, а не проверяют как они используются. Так что эти регламенты УЦ как-раз выполняются. А вот конечные пользователи уже сами должны контролировать как этот сертификат используется и вот тут это сугубо личное дело каждого.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#17 Оставлено : 10 июля 2013 г. 16:48:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Удостоверяющие центры, выпускающие сертификаты для подписи/обмена и присваивающие им сроки действия более 1 года и 3 месяцев - нарушают требования документов или нет? Отредактировано пользователем 10 июля 2013 г. 16:49:04(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#18 Оставлено : 10 июля 2013 г. 16:56:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 Удостоверяющие центры, выпускающие сертификаты для подписи/обмена и присваивающие им сроки действия более 1 года и 3 месяцев - нарушают требования документов или нет? Опять двадцатьпять... Сертификат можно использовать: 1) Для подписи/шифрования; 2) Для проверки подписи; В первом случае сертификатом можно пользоваться 1 год и 3 месяца, во втором - до 15-ти лет. А УЦ никаких требований не нарушают (если только не выдают сертификаты сроком более 15-ти лет). О правилах использования сертификатов должны заботиться конечные программы и пользователи - только они могут знать для чего конкретно используется данный сертификат в данный момент. Никакой УЦ этого заранее (в общем случае) не может.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#19 Оставлено : 10 июля 2013 г. 17:03:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		то есть удостоверяющего центра не касаются требования к средствам электронной подписи?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#20 Оставлено : 10 июля 2013 г. 17:27:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах		Автор: ssm_2005 то есть удостоверяющего центра не касаются требования к средствам электронной подписи? А они их выполняют! Ещё раз: в сертификате есть только открытый ключ, который можно использовать до 15-ти лет. А вот закрытый ключ, ассоциированный с публичным ключом, нельзя использовать более 1 года и 3-х месяцев.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

7 Страницы<123 4 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close