Сроки действия закрытых ключей и СКП- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

13 Страницы«<2 345 6 >»

Сроки действия закрытых ключей и СКП

Опции

Предыдущая тема Следующая тема

Kenshin		#31 Оставлено : 26 июля 2010 г. 20:16:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.04.2010(UTC) Сообщений: 36 Откуда: Саратов		Спасибо за ответ, Татьяна!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

codegen		#32 Оставлено : 3 марта 2011 г. 14:40:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах		На момент, когда пользователь подписывал документ Усовершенствованной ЭЦП, вся цепочка сертификатов проверялась. Если мы будем проверять этот документ через лет 10 например, когда сроки действия сертификатов (открытых ключей) вышли, Будет ли проводится проверка цепочки?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Смирнов		#33 Оставлено : 3 марта 2011 г. 14:51:28(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах		codegen написал: Если мы будем проверять этот документ через лет 10 например, когда сроки действия сертификатов (открытых ключей) вышли, Будет ли проводится проверка цепочки? Будет. Будет проверяться цепочка на момент подписи с использованием вложенных в подпись доказательств.
		Техническую поддержку оказываем тут. Наша база знаний.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

codegen		#34 Оставлено : 3 марта 2011 г. 15:07:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.08.2008(UTC) Сообщений: 204 Сказал «Спасибо»: 9 раз Поблагодарили: 1 раз в 1 постах		Смирнов написал: codegen написал: Если мы будем проверять этот документ через лет 10 например, когда сроки действия сертификатов (открытых ключей) вышли, Будет ли проводится проверка цепочки? Будет. Будет проверяться цепочка на момент подписи с использованием вложенных в подпись доказательств. Т.е. будет проверяться также срок действия сертификата издателя на момент подписи? или на момент проверки? И появился второй вопрос. По кросс-сертификации. На УЦ1 со сроком действия открытого ключа 7 лет и закрытым ключом на один год выпускается кросс сертификат для УЦ2 (срок действия 1 год). УЦ2 в свою очередь тоже выпускает кросс для УЦ1 (двухсторонняя кросс сертификация). За пару месяцев до окончания действия закрытого ключа УЦ1 выпускается СКП пользователя сроком на 1 год. Все работает, цепочки проверяются. Документы, с двухсторонней усовершенствованной подписью между клиентами УЦ1 и УЦ2 создаются. Потом наступает момент, когда сертификат пользователя еще действителен, а кросс-сертификат уже нет. Как быть в таком случае? Выпускать кросс минимум на 2 года?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Смирнов		#35 Оставлено : 3 марта 2011 г. 16:58:02(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах		codegen написал: Т.е. будет проверяться также срок действия сертификата издателя на момент подписи? или на момент проверки? На момент подписи. На момент проверки должен быть действителен сертификат службы штампов времени и его цепочка. codegen написал: И появился второй вопрос. По кросс-сертификации. На УЦ1 со сроком действия открытого ключа 7 лет и закрытым ключом на один год выпускается кросс сертификат для УЦ2 (срок действия 1 год). УЦ2 в свою очередь тоже выпускает кросс для УЦ1 (двухсторонняя кросс сертификация). За пару месяцев до окончания действия закрытого ключа УЦ1 выпускается СКП пользователя сроком на 1 год. Все работает, цепочки проверяются. Документы, с двухсторонней усовершенствованной подписью между клиентами УЦ1 и УЦ2 создаются. Потом наступает момент, когда сертификат пользователя еще действителен, а кросс-сертификат уже нет. Как быть в таком случае? Выпускать кросс минимум на 2 года? Усовершенстованная подпись в этом случае продолжит проверяться. Вообще, лучше выпускать кросс не на год, а до конца действия текущего сертификата УЦ.
		Техническую поддержку оказываем тут. Наша база знаний.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Aleks305		#36 Оставлено : 22 марта 2011 г. 15:42:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.02.2011(UTC) Сообщений: 74 Откуда: Санкт-Петербург		К последнему сообщению вопрос. То есть для корректной проверки Усовершенствованной ЭЦП должен быть валиден сертификат службы штампов времени? Легче на примере: мы подписали файлы Ус. ЭЦП в 2007 году, сертификат службы штампов времени был выпущен и истек в 2009 году(условно.) А проверить подпись пришлось в 2011 - результат проверки будет отрицательный? т.к. сертификат службы штампов времени будет просрочен...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Павел Смирнов		#37 Оставлено : 22 марта 2011 г. 16:12:17(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах		Да, такая подпись не проверится.
		Техническую поддержку оказываем тут. Наша база знаний.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alanli		#38 Оставлено : 8 апреля 2011 г. 13:52:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.01.2010(UTC) Сообщений: 3		а каков максимальны срок действия закрытого ключа УЦ при условии, что программный комплекс Удостоверяющего центра функционирует в автономном режиме?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#39 Оставлено : 8 апреля 2011 г. 20:21:45(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Alanli написал: а каков максимальны срок действия закрытого ключа УЦ при условии, что программный комплекс Удостоверяющего центра функционирует в автономном режиме? 3 года
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Anton		#40 Оставлено : 16 мая 2011 г. 14:09:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.01.2008(UTC) Сообщений: 87 Откуда: г. Рыбинск Яр. обл. Сказал «Спасибо»: 2 раз		А в каком документе можно посмотреть. И каким образом срок неявной компрометации зависит от режима работы УЦ.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

13 Страницы«<2 345 6 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close