Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
место хранения закрытого ключа корневого сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline luttic  
#1 Оставлено : 12 сентября 2014 г. 20:00:44(UTC)
luttic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.06.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
Добрый день!
Где хранится закрытый ключ корневого сертификата в ПАК КриптоПро УЦ 1.5?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 12 сентября 2014 г. 20:22:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,719
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
Автор: luttic Перейти к цитате
Добрый день!
Где хранится закрытый ключ корневого сертификата в ПАК КриптоПро УЦ 1.5?


Если верить официальным сведениям: в контейнере... Anxious
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline luttic  
#3 Оставлено : 15 сентября 2014 г. 15:30:02(UTC)
luttic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.06.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
Неправильно сформулировала свой вопрос..
При выпуске корневого сертификата, закрытый ключ от него сохраняется в реестре, где установлен ЦС. И по идеи я могу просмотреть контейнер с закрытым ключом через КриптоПро CSP?

Данный вопрос возник, так как вскоре должна производится смена корневого сертификата. Но на сам то деле предыдущий сертификат действует до 2018 года, а вот срок действия ключа 1 год и поэтому хотелось узнать,где можно просмотреть точное окончание действия ключа...
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 15 сентября 2014 г. 16:51:11(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
где можно просмотреть точное окончание действия ключа

Дата окончания действия ключа ЦС нигде не хранится, а вычисляется на основе даты начала действия и срока действия (прописанного в эксплуатационной документации на СКЗИ).

Отредактировано пользователем 15 сентября 2014 г. 16:52:14(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
luttic оставлено 16.09.2014(UTC)
Offline luttic  
#5 Оставлено : 16 сентября 2014 г. 13:10:21(UTC)
luttic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.06.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
А разве данный срок не устанавливается в ЦС-свойства-модуль политики-ичпользование ключа?
Вверх
Offline Kirill Sobolev  
#6 Оставлено : 16 сентября 2014 г. 14:38:12(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Там устанавливается срок действия для клиентских сертификатов.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline luttic  
#7 Оставлено : 16 сентября 2014 г. 14:56:09(UTC)
luttic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.06.2014(UTC)
Сообщений: 38
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 3 раз
Т.е. в руководстве сказано, что максимаотный срок - 1 год и 3 месяца. Но как убедится, что срок действия закрытого ключа ЦС не 1 год? где-нибудь в настройках я могу просмотреть?
Вверх
Offline Kirill Sobolev  
#8 Оставлено : 16 сентября 2014 г. 17:54:36(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Нет. И реально на работе УЦ окончание срока действия ключа ЦС никак не скажется, все будет работать и год, и два, и три - пока не истечет срок действия сертификата ЦС.
Верно и обратное - даже если максимальный срок действия закрытого ключа 15 месяцев, то менять его можно хоть каждый месяц, УЦ будет работать нормально.

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline ansiv  
#9 Оставлено : 6 октября 2014 г. 7:00:16(UTC)
ansiv

Статус: Участник

Группы: Участники
Зарегистрирован: 17.07.2014(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Возник вопрос
Имеется ЦС, закрытый ключ храниться на етокене1.
При копировании через криптопро ключа на другой етокен2(бэкап) и в дальнейшем при подключении етокен2, ЦС требует контейнер закрытого ключа етокен1.
Вопрос 1 ! Как при утрате/выходе из строя етокен1 использовать етоке2?
Вопрос 2 ! Кто и как выходит из подобной ситуации?
Вверх
Offline Alexey I  
#10 Оставлено : 6 октября 2014 г. 9:55:04(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: ansiv Перейти к цитате
Вопрос 1 ! Как при утрате/выходе из строя етокен1 использовать етоке2?

При утрате (компрометация) - менять ключ, со всеми вытекающими отсюда последствиями.
При выходе из строя, насколько я помню. установить сертификат в локальное хранилище компьютера и с привязкой к новому контейнеру на етокен2

У меня вопрос, как сделать бэкап ключа (скопировать на токен), если он хранится на Атликс HSM, в документации не нашел.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET