Коллеги, привет всем.

Подскажите-ка, кто знает какие либо регламентирующие документы, в которых указаны требования к сроку действия СОС? Поделитесь, почему СОС у Вас лично действует 0,5\1\7 суток?

Спасибо

Есть одно НО, помимо угроз есть ещё и 63-ФЗ, который требует реакции УЦ на изменение статуса сертификата в 24 часа, соответственно техническая реализация должна это учитывать, например, использование дельт и т.д.

Так я и написал про "регламентирующие документы" влияющие на срок действия СОС. 63-ФЗ он что не регламентирующий документ? К слову ваши внутренние модели тут совсем не к чему, поскольку они накрываются и не могут противоречить 63-ФЗ (если конечно мы тут про аккредитованные УЦ говорим) и в случае расхождения - главным всё таки является закон. Далее смотрим, чтобы обеспечить такую периодичность обновления, можно (и это зависит уже от конкретный условий эксплуатации УЦ, числа выпущенных сертификатов, размера СОС и т.д.) либо делать период СОС в 24 часа, либо (например, если СОС огромный) делать период его переиздания более длинным, но включить издание дельт, например. А можно поступить ещё проще (но не правильней), издать СОС на 24 часа , а потом его обновлять по мере надобности, для PKI такая ситуация вполне соответствует стандарту, за тем минусом, что вы на уши поставите прикладные системы да и нагрузка на ваши ресурсы (Реестр) многократно возрастёт, ввиду того, что по тому же стандарту, прикладной системе придётся при каждой проверке ЭЦП закачивать СОС с УЦ даже если он там не изменился (прикладной уровень то не знает когда произойдёт замена СОС, поскольку УЦ отступил от принятого порядка применения некстапдейта) и это всё в совокупе может технически дорасти по последствиям до аналога DDos атаки на реестр УЦ :-)