Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline WarlordXXX  
#1 Оставлено : 12 ноября 2009 г. 21:19:20(UTC)
WarlordXXX

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6

Схема следующая:
Пользователь генерирует ключевую пару и отправляет запрос в ЦС
ЦС сохраняет запрос и выпускает на него сертификат сроком на 1 год
после окончания срока действия сертификата поднимается сохраненный запрос
и обрабатывается еще раз в результате формируется новый сертификат со старым открытым
ключем и отправляется пользователю

Вопрос:
На сколько правомерна такая схема при использовании Крипто-про ЦСП 2.0 на стороне пользователя и соответственно
Крипто-про ЦС.

На сколько правомерна такая схема при использовании Крипто-про ЦСП 2.0 на стороне пользователя и соответственно
Крипто-про ЦС, если в регламенте УЦ срок закрытого ключа например 2 года (что больше чем 1 год и 3 месяца)

И как контролировать срок действия закрытого ключа если к примеру пользователь перепутал запрос и отправил старый.

По возможности представьте конкретные приказы и законы которые касаются данной темы, зараннее благодарен.
Offline Максим Коллегин  
#2 Оставлено : 12 ноября 2009 г. 22:25:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Одно из требований для Крипто-Про УЦ - уникальность открытых ключей пользователей.
Знания в базе знаний, поддержка в техподдержке
Offline Kure  
#3 Оставлено : 13 ноября 2009 г. 11:43:55(UTC)
Kure

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про

Поблагодарили: 33 раз в 10 постах
уникальность открытых ключей пользователей
ФЗ 1 "Об ЭЦП"

Статья 9. Деятельность удостоверяющего центра

• проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
Offline WarlordXXX  
#4 Оставлено : 13 ноября 2009 г. 12:59:32(UTC)
WarlordXXX

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6

Цитата:
уникальность открытых ключей пользователей
ФЗ 1 "Об ЭЦП"

Статья 9. Деятельность удостоверяющего центра

• проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;


Сертификат имеет
1. иной отпечаток
2. иной серийный номер
3. открытый ключ уникален для одного пользователя, просто есть несколько сертификатов разница у которых состоит только в сроках действия самого сертификата

(А почему тогда ЦС нормально подписывает и добавляет новые сертификаты со старым открытым ключом ?
И почему это не может трактоваться как продление срока действия сертификата ?)

Хорошо допустим с сертификатом все понятно , но хотелось бы получить информацию по остальным вопросам (в частности по вопросу расхождения сроков действия закрытого ключа согласно формуляру СКЗИ и Регламента УЦ).
Offline Юрий Маслов  
#5 Оставлено : 13 ноября 2009 г. 13:08:31(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
WarlordXXX написал:
(А почему тогда ЦС нормально подписывает и добавляет новые сертификаты со старым открытым ключом ?

ЦС из состава "КриптоПро УЦ", являющийся сертифицированным продуктом, не изготавливает сертификаты со старым открытым ключем. Я не знаю, про какой ЦС Вы говорите...

WarlordXXX написал:
И почему это не может трактоваться как продление срока действия сертификата ?)

Потому, что нет нигде (ни в законах, ни в обычаях деловой практики) такого действия как "продление срока действия сертификата"

WarlordXXX написал:
Хорошо допустим с сертификатом все понятно , но хотелось бы получить информацию по остальным вопросам (в частности по вопросу расхождения сроков действия закрытого ключа согласно формуляру СКЗИ и Регламента УЦ).


Читайте тут http://www.cryptopro.ru/....aspx?g=posts&t=1532
С уважением,
КРИПТО-ПРО
Offline WarlordXXX  
#6 Оставлено : 13 ноября 2009 г. 13:33:15(UTC)
WarlordXXX

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6

Цитата:

ЦС из состава "КриптоПро УЦ", являющийся сертифицированным продуктом, не изготавливает сертификаты со старым открытым ключем. Я не знаю, про какой ЦС Вы говорите...

Версия ЦС 1.04.0756 модуль политики стандартный.

Цитата:
Потому, что нет нигде (ни в законах, ни в обычаях деловой практики) такого действия как "продление срока действия сертификата"

Давайте назовем этот процесс пере выпуск СКП (сроки действия устанавливаются с момента выпуска СКП - следовательно СКП срок действия продлевается)

Цитата:

Там отсутствует четкий ответ на вопрос (является ли правомерным использование срока действия закрытого ключа согласно регламенту УЦ 2 года против формуляра СКЗИ 1 год и три месяца) и какими приказами и законами определено.
Offline WarlordXXX  
#7 Оставлено : 13 ноября 2009 г. 14:03:06(UTC)
WarlordXXX

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6

Все спасибо разобрался. Тема закрыта :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.