Jump to content
klyuev.alexey

Срок действия закрытых ключей для квалифицированных сертификатов

Recommended Posts

Добрый день.

Прошу уточнить, где и как задается в ПАК УЦ 4.6.1 срок действия закрытого ключа для пользовательского сертификата?

Настройки данного параметра ни в Registration Point ни в УКЦ не увидели и считали, что он задается в зависимости от срока действия сертификата.

Согласно документации на ПАК УЦ в случае выпуска сертификата сроком действия более 12 месяцев срок действия закрытого ключа допускается до 15 месяцев не более.

Руководство администратора УКЦ:

Примечание. Расширение Срок действия ключа электронной подписи отображается в том случае, если срок действия сертификата превышает 1 год. Если срок действия сертификата превышает 1 год, то срок действия ключа электронной подписи составляет 15 месяцев.

 

Во вложении находится сертификат, который был выпущен сроком чуть более 12 месяцев, однако срок действия закрытого ключа у него остался 12 месяцев.

В данный момент сайт Росреестра и СМЭВ не пропускают такие сертификаты в виду истечения срока действия закрытого ключа, хотя ключи выпущены согласно документации на ПАК УЦ и срок действия сертификатов не превышает 15 месяцев. 

 

Сертификаты выпускались на etoken либо rutoken.

Сейчас мы пришли к тому что получили около 100 сертификатов со сроком действия сертификата 12+ -13 месяцев, а срок действия закрытого ключа у них остался 12 месяцев.

Agafonova-smev_ros-17121212530199-exportable.cer

Share this post


Link to post
Share on other sites

Добрый день!

Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес.

 

 

Share this post


Link to post
Share on other sites
22 часа назад, BRV сказал:

Добрый день!

Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес.

 

 

Добрый день. Вы меня не правильно поняли.

Вы правы, срок действия сертификата меньше 15 месяцев, что допустимо! В нашем случае это  12 месяцев + 26 дней (делали до конца 2018 в виду ситуации с ГОСТами) 

Нигде не сказано, что срок действия сертификата должен быть только либо 12 либо 15 месяцев, так и не должно быть. Срок действия может быть любым, но не превышать допустимого в документации.

При этом, в документации оговаривается, что для программных СКЗИ срок действия закрытого ключа не может превышать 15 месяцев (мы не превысили), а для аппаратных СКЗИ 36 месяцев.

В данном случае, исходя из описания документации на СКЗИ и на ПАК УЦ, срок действия закрытого ключа должен быть равен сроку действия сертификата и составлять 12 месяцев +26 дней, ведь это не превышает 15 месяцев. А по факту срок действия закрытого ключа 12 месяцев!

Более того, буквально вчера я выпустил тестовый сертификат на 15 месяцев, чтобы проверить вдруг УЦ действительно ориентируется на срок действия сертификата в 15 месяцев, но картина аналогична - срок действия сертификата 15 месяцев, а срок действия закрытого ключа при этом 12 месяцев!

 

Share this post


Link to post
Share on other sites

Мне кажется вы путаете сертификаты администраторов, которые должны ещё как мин 5 лет подписывать СО (САС) и простых пользователей.

Простым пользователям можно сам сертификат делать на долго (забываю на сколько но лет на 5-15 точно) однако закрытая часть им всегда будет ограничиваться на год, допускается на 3 года если используется некий аппаратный ключ, потому не важно на сколько вы будите делать им, закрытый будет год, это они требования ФСБ выполняют.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.