Срок действия закрытых ключей для квалифицированных сертификатов

[klyuev.alexey]

Добрый день.

Прошу уточнить, где и как задается в ПАК УЦ 4.6.1 срок действия закрытого ключа для пользовательского сертификата?

Настройки данного параметра ни в Registration Point ни в УКЦ не увидели и считали, что он задается в зависимости от срока действия сертификата.

Согласно документации на ПАК УЦ в случае выпуска сертификата сроком действия более 12 месяцев срок действия закрытого ключа допускается до 15 месяцев не более.

Руководство администратора УКЦ:

Примечание. Расширение Срок действия ключа электронной подписи отображается в том случае, если срок действия сертификата превышает 1 год. Если срок действия сертификата превышает 1 год, то срок действия ключа электронной подписи составляет 15 месяцев.

 

Во вложении находится сертификат, который был выпущен сроком чуть более 12 месяцев, однако срок действия закрытого ключа у него остался 12 месяцев.

В данный момент сайт Росреестра и СМЭВ не пропускают такие сертификаты в виду истечения срока действия закрытого ключа, хотя ключи выпущены согласно документации на ПАК УЦ и срок действия сертификатов не превышает 15 месяцев. 

 

Сертификаты выпускались на etoken либо rutoken.

Сейчас мы пришли к тому что получили около 100 сертификатов со сроком действия сертификата 12+ -13 месяцев, а срок действия закрытого ключа у них остался 12 месяцев.

Agafonova-smev_ros-17121212530199-exportable.cer

[BRV]

Добрый день!

Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес.

 

 

[klyuev.alexey]

22 часа назад, BRV сказал:

Добрый день!

Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес.

 

 

Добрый день. Вы меня не правильно поняли.

Вы правы, срок действия сертификата меньше 15 месяцев, что допустимо! В нашем случае это  12 месяцев + 26 дней (делали до конца 2018 в виду ситуации с ГОСТами) 

Нигде не сказано, что срок действия сертификата должен быть только либо 12 либо 15 месяцев, так и не должно быть. Срок действия может быть любым, но не превышать допустимого в документации.

При этом, в документации оговаривается, что для программных СКЗИ срок действия закрытого ключа не может превышать 15 месяцев (мы не превысили), а для аппаратных СКЗИ 36 месяцев.

В данном случае, исходя из описания документации на СКЗИ и на ПАК УЦ, срок действия закрытого ключа должен быть равен сроку действия сертификата и составлять 12 месяцев +26 дней, ведь это не превышает 15 месяцев. А по факту срок действия закрытого ключа 12 месяцев!

Более того, буквально вчера я выпустил тестовый сертификат на 15 месяцев, чтобы проверить вдруг УЦ действительно ориентируется на срок действия сертификата в 15 месяцев, но картина аналогична - срок действия сертификата 15 месяцев, а срок действия закрытого ключа при этом 12 месяцев!

 

[Vintik]

Мне кажется вы путаете сертификаты администраторов, которые должны ещё как мин 5 лет подписывать СО (САС) и простых пользователей.

Простым пользователям можно сам сертификат делать на долго (забываю на сколько но лет на 5-15 точно) однако закрытая часть им всегда будет ограничиваться на год, допускается на 3 года если используется некий аппаратный ключ, потому не важно на сколько вы будите делать им, закрытый будет год, это они требования ФСБ выполняют.