Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline scaffer  
#1 Оставлено : 24 декабря 2008 г. 14:42:29(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

Можно ли обеспечить смену только открытого ключа по истечении срока действия?
Offline Юрий Маслов  
#2 Оставлено : 24 декабря 2008 г. 14:52:58(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Нет. Между закрытым ключом и открытым ключем - взаимно однозначное соответствие. Они в паре идут. Генерится закрытый ключ и для него вычисляется открытый.
Поэтому если меняется закрытый ключ то меняется и открытый. И наоборот.
С уважением,
КРИПТО-ПРО
Offline scaffer  
#3 Оставлено : 25 декабря 2008 г. 2:10:18(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

Ясно.

Получается, пользователь с новым сертификатом уже не может прочитать свою старую почту, если она шифрована?
Offline Максим Коллегин  
#4 Оставлено : 25 декабря 2008 г. 5:43:56(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
обновление сертификата со старым закрытым ключом возможно
Знания в базе знаний, поддержка в техподдержке
Offline Юрий Маслов  
#5 Оставлено : 25 декабря 2008 г. 14:30:31(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Ещё раз сообщаю: нет, невозможно. Это противоречит требованиям ФСБ. Поэтому в СЕРТИФИЦИРОВАННЫХ продуктах - НЕТ, невозможно.
С уважением,
КРИПТО-ПРО
Offline scaffer  
#6 Оставлено : 25 декабря 2008 г. 18:32:03(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

А где можно увидеть именно эти требования ФСБ или ФАПСИ? Спрашиваю не по недоверию, а чтобы самому обосновано аргументировать.
Offline scaffer  
#7 Оставлено : 25 декабря 2008 г. 18:32:43(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

maxdm написал:
обновление сертификата со старым закрытым ключом возможно


Подскажите, пожалуйста, как?
Offline Максим Коллегин  
#8 Оставлено : 25 декабря 2008 г. 19:04:03(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Ничто не мешает изготовить запрос на сертификат со старым закрытым ключом и передать в УЦ, но, как заметил Юрий, никакой сертифицированный продукт не выдаст второй сертификат на ключ (гарантируется уникальность открытых ключей).
Знания в базе знаний, поддержка в техподдержке
Offline scaffer  
#9 Оставлено : 26 декабря 2008 г. 17:35:44(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

То есть при запросе подсунуть старый закрытый ключ и указать путь к контейнеру. Понял. Манёвр не сертифицированный, но иногда необходимый. Пойду, потренируюсь на кошках. Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.