Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Ну я еще раз повторю вопрос. Попробую по-другому. Часто приходится сталкиваться с использованием сертификатов ключей двойного назначения. Удобно, конечно. Один ключ и для подписи документов, и для шифрования. Но организаторы систем почему-то не обращают внимание на требование документации КриптоПРО об ограничении срока действия открытого ключа обмена. И для сертификатов таких ключей ничтоже сумлящеся устанавливают срок 3, 5 лет и даже более. Являются ли они нарушителями требований нормативных и эксплуатационных документов? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Ну я еще раз повторю вопрос. Попробую по-другому. Часто приходится сталкиваться с использованием сертификатов ключей двойного назначения. Удобно, конечно. Один ключ и для подписи документов, и для шифрования. Но организаторы систем почему-то не обращают внимание на требование документации КриптоПРО об ограничении срока действия открытого ключа обмена. И для сертификатов таких ключей ничтоже сумлящеся устанавливают срок 3, 5 лет и даже более. Являются ли они нарушителями требований нормативных и эксплуатационных документов? Если сертификаты логически могут использоваться для простой проверки (без осуществления функции шифрования/подписи), то они могут иметь срок действия до 15-ти лет. Но шифровать и подписывать ГОСТ'овые сертификаты могут только 1 год и 3 месяца. Если кто-то шифрует и подписывает такими сертификатами вне этих временных рамок то они, IMHO, являются нарушителями требований нормативных и эксплуатационных документов. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
А сами-то организаторы (операторы), которые выпускают сертификаты ключей двойного назначения со сроками действия больше 1 года и 3 месяца должны понимать свою ошибку? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 А сами-то организаторы (операторы), которые выпускают сертификаты ключей двойного назначения со сроками действия больше 1 года и 3 месяца должны понимать свою ошибку? Как сертификаты использовать - сугубо личное дело каждого :) Только вот Крипто-ПРО фактически заявляет, что при нарушении их ТУ могут быть случаи компрометации ключей. И не более того. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Это не сугубо личное. Есть же Регламенты удостверяющих центров, которые надо выполнять. Отредактировано пользователем 10 июля 2013 г. 16:44:41(UTC)
| Причина: опечатка |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Это не сугубо личное. Есть же Регламенты удоствоеряющих центров, которые надо выполнять. Удостоверяющие центры просто выпускают сертификаты, а не проверяют как они используются. Так что эти регламенты УЦ как-раз выполняются. А вот конечные пользователи уже сами должны контролировать как этот сертификат используется и вот тут это сугубо личное дело каждого. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
Удостоверяющие центры, выпускающие сертификаты для подписи/обмена и присваивающие им сроки действия более 1 года и 3 месяцев - нарушают требования документов или нет? Отредактировано пользователем 10 июля 2013 г. 16:49:04(UTC)
| Причина: Не указана |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 Удостоверяющие центры, выпускающие сертификаты для подписи/обмена и присваивающие им сроки действия более 1 года и 3 месяцев - нарушают требования документов или нет? Опять двадцатьпять... Сертификат можно использовать: 1) Для подписи/шифрования; 2) Для проверки подписи; В первом случае сертификатом можно пользоваться 1 год и 3 месяца, во втором - до 15-ти лет. А УЦ никаких требований не нарушают (если только не выдают сертификаты сроком более 15-ти лет). О правилах использования сертификатов должны заботиться конечные программы и пользователи - только они могут знать для чего конкретно используется данный сертификат в данный момент. Никакой УЦ этого заранее (в общем случае) не может. |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах
|
то есть удостоверяющего центра не касаются требования к средствам электронной подписи? |
С уважением, Сергей |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах
|
Автор: ssm_2005 то есть удостоверяющего центра не касаются требования к средствам электронной подписи? А они их выполняют! Ещё раз: в сертификате есть только открытый ключ, который можно использовать до 15-ти лет. А вот закрытый ключ, ассоциированный с публичным ключом, нельзя использовать более 1 года и 3-х месяцев. |
С уважением, Юрий Строжевский |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата для SSL
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close