Ищу аккредитованный УЦ, выпускающий сертификаты более, чем на 1 год- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Ищу аккредитованный УЦ, выпускающий сертификаты более, чем на 1 год - Ищу аккредитованный УЦ, выпускающий сертификаты более, чем на 1 год

Опции

Предыдущая тема Следующая тема

ssm_2005		#11 Оставлено : 9 апреля 2014 г. 15:42:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Выяснил, что аккредитованный УЦ КриптоПРО выпускает сертификаты сроком действия 1 год. Видимо, это все таки просто коммерческий интерес, одинаковый для всех аккредитованных УЦ. Но зато сертификаты служб TSP и OCSP у них 15 лет. Так что при использовании усовершенствованной подписи можно как-то обеспечивать юрсилу архивных ЭД на 15 лет.
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#12 Оставлено : 9 апреля 2014 г. 15:44:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Автор: infocentre А зачем искать именно аккредитованные УЦ? Чтобы получить квалифицированную подпись? Вы же будете использовать её строго внутри какого-то своего ЭДО? Есть потребность в ЭДО с партнерами.
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#13 Оставлено : 11 апреля 2014 г. 9:26:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Хотелось бы понять, в чем же все-таки настоящая причина отказа удостоверяющих центров от выпуска пользовательских сертификатов ключей проверки электронной подписи на срок более 15 месяцев? Отредактировано пользователем 11 апреля 2014 г. 9:32:10(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mayshev Vadim		#14 Оставлено : 11 апреля 2014 г. 12:22:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз Поблагодарили: 22 раз в 17 постах		Автор: ssm_2005 Хотелось бы понять, в чем же все-таки настоящая причина отказа удостоверяющих центров от выпуска пользовательских сертификатов ключей проверки электронной подписи на срок более 15 месяцев? Ключ электронной подписи (в "обычных" СКЗИ) может "длиться" максимум 15 месяцев. Этот срок включается в сертификат. Но не все прикладные системы контролируют этот срок. Поэтому может возникнуть ситуация, когда пользователь будет работать с просроченным ключом электронной подписи, но при этом действующим сертификатом. Чтобы пользователь не нарушал условия использования СКЗИ срок действия сертификата делают не больше максимального срока действия ключа электронной подписи. А для удобства расчетов (и сопоставления с другими услугами) в большинстве случаев - 1 год. Там, где это точно контролируется (например, службы TSP и OCSP) сертификаты делаются максимальными по сроку. С другой стороны, для повышения срока действия сертификата нужно повысить срок действия ключа электронной подписи, выбрав соответствующее СКЗИ.

2 пользователей поблагодарили Mayshev Vadim за этот пост.		Андрей * оставлено 11.04.2014(UTC), ssm_2005 оставлено 14.04.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#15 Оставлено : 14 апреля 2014 г. 10:20:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Понятно, спасибо. Действительно, часто приходится сталкиваться с недоумением со стороны разработчиков, когда начинаешь требовать от них, чтобы прикладная система контролировала срок действия ключа. Хотя это и не сложно, как я понимаю, сделать. Но тут получается замкнутый круг - разработчики считают это требование неактуальным, так как сроки действия сертификатов, как правило, не превышают срок действия ключа. А УЦ не выпускают сертификаты с большими сроками действия, потому что прикладные системы, как правило, не контролируют сроки действия закрытых ключей. Кстати, слышал от техподдержки КриптоПРО, что готовится версия СКЗИ, которая возьмет на себя благородную функцию контроля срока действия закрытого ключа. Отредактировано пользователем 14 апреля 2014 г. 10:22:50(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close