Здравствуйте!

Как думаете, можно ли использовать старую ключевую пару и, соответственно, сертификат, - и продолжить подписывать на этой паре запросы клиентов, если мы обновим ПО КриптоПро УЦ 1.5 R2 - до версии 2?

В сертификате УЦ останется расширение 1.2.643.100.111 - Средство подписи владельца, в котором будет значиться "КриптоПро CSP 3.6". И в данном случае конкретный вопрос больше связан не с технической процедурой миграции, которая позволила бы сохранить данные, а именно с тем, законно ли использовать старую ключевую пару. Правоустанавливающие документы, вроде бы, не дают ответа на этот вопрос - все они касаются момента генерации ключевой пары и момента генерации подписи. Затем последующей их проверки. Но в процедурах проверки ничего особо не сказано о данном расширении. То есть, я бы, например, хотел заявить, что на момент генерации ключевой пары и проведения процедуры выпуска сертификата ГУЦ МКС у нас был установлен КриптоПро CSP 3.6 - ну а теперь мы бы обновились, изменили настройки для правильного заполнения расширения "Средство подписи УЦ и издателя" - и продолжить выпуск клиентских сертификатов, не запрашивая повторно у ГУЦ МКС новый сертификат УЦ. Как думаете, можно так сделать?

Отредактировано пользователем 13 октября 2016 г. 20:15:58(UTC)  | Причина: Не указана