Статус: Новичок
Группы: Участники
Зарегистрирован: 23.06.2009(UTC)
Сообщений: 1
|
Здравствуйте. Возникло несколько вопросов, Вы могли бы прояснить ?
1) Корневой сертификат УЦ и Сертификат Уполномоченного лица УЦ - технически одно и то же ?
2) Срок действия закрытого / открытого ключей УЛ УЦ - устанавливаются согласно каким техническим и организационным нормам ? (видел 5 лет, 30 лет и т.п.)
3) Плановая смена ключа УЦ производится по истечении какого времени (в разных регламентах встречалось от 1-1,3 года до "в течение срока действия") - чем регламентируется? какие требования, положения и акты можно почитать ?
4) При изготовлении сертификата корневого УЦ в поле CN может содержаться "мнемоническое имя", аббревиатура или обязательно ФИО Уполномоченного лица ?
5) Насколько "корректно" для "публичного" УЦ не связанного с обработкой сведений составляющих гос. тайну (к сожалению, точно не помню сейчас классификацию) открывать доступ к своему ЦР по веб-интерфейсу? чем регламентируется?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
1) Корневой сертификат УЦ и Сертификат Уполномоченного лица УЦ - технически одно и то же ?
Ответ: СЕртификат уполномоченного лица УЦ и сертификат Центра Сертификации УЦ - технически одно и тоже. В общем, Вы правы в своем вопросе, просто я немного переформулировал :-)
2) Срок действия закрытого / открытого ключей УЛ УЦ - устанавливаются согласно каким техническим и организационным нормам ? (видел 5 лет, 30 лет и т.п.)
Ответ: Срок действия устанавливает эксплуатационной документацией сертифицированного средства автоматизации деятельности УЦ ("КриптоПро УЦ") или применяемым УЛ УЦ (на ЦС) СКЗИ.
Как правило, срок действия закрытого ключа УЛ УЦ - не более 1 года 3 месяца
Срок действия открытого ключа (сертификата открытого ключа) УЛ УЦ - не более 30 лет при использовании "КриптоПро УЦ".
3) Плановая смена ключа УЦ производится по истечении какого времени (в разных регламентах встречалось от 1-1,3 года до "в течение срока действия") - чем регламентируется? какие требования, положения и акты можно почитать ?
Ответ: Плановая смена ключей УЛ УЦ производится, как правило, 1 раз в 12 месяцев (раз в 5 лет при использовании "Атликс HSM"). Регламентируется Регламентом деятельности УЦ. Требований и положений нет, кроме тех, которые предоставляет разработчик сертифицированного средства автоматизации деятельности УЦ. Соответственно, почитать - в эксплуатационной, утвержденной ФСБ, документации.
4) При изготовлении сертификата корневого УЦ в поле CN может содержаться "мнемоническое имя", аббревиатура или обязательно ФИО Уполномоченного лица ?
Ответ: ФИО УЛ УЦ - крайне не рекомендуем. Заносите в CN псевдоним УЛ УЦ. Например, CN=УЦ ООО КРИПТО-ПРО
5) Насколько "корректно" для "публичного" УЦ не связанного с обработкой сведений составляющих гос. тайну (к сожалению, точно не помню сейчас классификацию) открывать доступ к своему ЦР по веб-интерфейсу? чем регламентируется?
Ответ: Абсолютно корректно! Регламентируется только Вашими проектными решениями. Если Вы для себя приняли только централизованную схему обслуживания, то веб-интерфейс лучше не открывать т.к. он абсолютно не нужен. Если у Вас есть элементы распределенной схемы, то сама жизнь заставляет открывать. В общем, реашаете самостоятельно.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
