Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
место хранения закрытого ключа корневого сертификата
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
Добрый день! Где хранится закрытый ключ корневого сертификата в ПАК КриптоПро УЦ 1.5?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: luttic Добрый день! Где хранится закрытый ключ корневого сертификата в ПАК КриптоПро УЦ 1.5? Если верить официальным сведениям: в контейнере... |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
Неправильно сформулировала свой вопрос.. При выпуске корневого сертификата, закрытый ключ от него сохраняется в реестре, где установлен ЦС. И по идеи я могу просмотреть контейнер с закрытым ключом через КриптоПро CSP?
Данный вопрос возник, так как вскоре должна производится смена корневого сертификата. Но на сам то деле предыдущий сертификат действует до 2018 года, а вот срок действия ключа 1 год и поэтому хотелось узнать,где можно просмотреть точное окончание действия ключа...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:где можно просмотреть точное окончание действия ключа Дата окончания действия ключа ЦС нигде не хранится, а вычисляется на основе даты начала действия и срока действия (прописанного в эксплуатационной документации на СКЗИ). Отредактировано пользователем 15 сентября 2014 г. 16:52:14(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
luttic оставлено 16.09.2014(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
А разве данный срок не устанавливается в ЦС-свойства-модуль политики-ичпользование ключа?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Там устанавливается срок действия для клиентских сертификатов. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.06.2014(UTC) Сообщений: 38 Откуда: Краснодар Сказал(а) «Спасибо»: 3 раз
|
Т.е. в руководстве сказано, что максимаотный срок - 1 год и 3 месяца. Но как убедится, что срок действия закрытого ключа ЦС не 1 год? где-нибудь в настройках я могу просмотреть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Нет. И реально на работе УЦ окончание срока действия ключа ЦС никак не скажется, все будет работать и год, и два, и три - пока не истечет срок действия сертификата ЦС. Верно и обратное - даже если максимальный срок действия закрытого ключа 15 месяцев, то менять его можно хоть каждый месяц, УЦ будет работать нормально.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2014(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 3 раз
|
Возник вопрос Имеется ЦС, закрытый ключ храниться на етокене1. При копировании через криптопро ключа на другой етокен2(бэкап) и в дальнейшем при подключении етокен2, ЦС требует контейнер закрытого ключа етокен1. Вопрос 1 ! Как при утрате/выходе из строя етокен1 использовать етоке2? Вопрос 2 ! Кто и как выходит из подобной ситуации?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах
|
Автор: ansiv Вопрос 1 ! Как при утрате/выходе из строя етокен1 использовать етоке2? При утрате (компрометация) - менять ключ, со всеми вытекающими отсюда последствиями. При выходе из строя, насколько я помню. установить сертификат в локальное хранилище компьютера и с привязкой к новому контейнеру на етокен2 У меня вопрос, как сделать бэкап ключа (скопировать на токен), если он хранится на Атликс HSM, в документации не нашел.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
место хранения закрытого ключа корневого сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close