Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вопрос по сертификату электронной подписи и ключу
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: Be100JIo4b Меня тоже данная ситуация интересует, когда срок действия закрытого ключа у контрагента истек, а срок действия сертификата еще нет (причем разница может составлять до 30 дней). И в сертификате нет информации о сроке действия закрытого ключа. В нормативке нигде нет требования, чтобы в квалифицированном сертификате обязательно указывался срок действия закрытого ключа? У меня есть подозрение, что контрагент хитрит и подписывает просроченным ключом. Но получается, что проверить я это никак не могу? Добрый день. В законе не видел такого требования, есть ограничение длительности срока действия, но нет специфики (что срок закрытого ключа указывается в сертификате отдельной строкой и от чего именно считается срок). В требованиях к составу квалифицированного сертификата тоже (прошлый раз когда такой вопрос задавали я специально открывал требования и ничего не нашел - расширения "Период использования закрытого ключа" нет, есть общая фраза, что остальные расширения сертификата применяются согласно стандартам). Собственно, разница в 30 дней между сроком сертификата и сроком закрытого ключа для квалифицированной подписи Вас волновать не должна, все проверки подписи завязаны на срок действия сертификата. Поясню свою точку зрения: согласно законодательству без сертификата нельзя подписать что-либо квалифицированной подписью. Эти "до 30 дней" контрагент не мог ничего квалифицированно подписать этим ключом, поэтому отсчет срока от выпуска сертификата вполне разумен. И как известно неясности трактуются "в пользу обвиняемого". У многих аккредитованных УЦ также есть пункт об аннулировании сертификата с онованием "компрометация ключа" если кто-то подает запрос на сертификат с открытым ключом, совпадающим с открытым ключом любого из выпущенных ранее сертификатов. Этим исключается возможность выпустить сертификат на том же ключе, что и предыдущий сертификат и таким образом удвоить срок сертификата. Сложнее вопрос если ключ используется для шифрования - в этом случае сертификат не обязателен и открытый ключ может передан в других формах, то есть однозначно срок может отследить только в СКЗИ.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вопрос по сертификату электронной подписи и ключу
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close