klyuev.alexey Опубликовано 12 Декабря 2018 Жалоба Поделиться Опубликовано 12 Декабря 2018 Добрый день. Прошу уточнить, где и как задается в ПАК УЦ 4.6.1 срок действия закрытого ключа для пользовательского сертификата? Настройки данного параметра ни в Registration Point ни в УКЦ не увидели и считали, что он задается в зависимости от срока действия сертификата. Согласно документации на ПАК УЦ в случае выпуска сертификата сроком действия более 12 месяцев срок действия закрытого ключа допускается до 15 месяцев не более. Руководство администратора УКЦ: Примечание. Расширение Срок действия ключа электронной подписи отображается в том случае, если срок действия сертификата превышает 1 год. Если срок действия сертификата превышает 1 год, то срок действия ключа электронной подписи составляет 15 месяцев. Во вложении находится сертификат, который был выпущен сроком чуть более 12 месяцев, однако срок действия закрытого ключа у него остался 12 месяцев. В данный момент сайт Росреестра и СМЭВ не пропускают такие сертификаты в виду истечения срока действия закрытого ключа, хотя ключи выпущены согласно документации на ПАК УЦ и срок действия сертификатов не превышает 15 месяцев. Сертификаты выпускались на etoken либо rutoken. Сейчас мы пришли к тому что получили около 100 сертификатов со сроком действия сертификата 12+ -13 месяцев, а срок действия закрытого ключа у них остался 12 месяцев. Agafonova-smev_ros-17121212530199-exportable.cer Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BRV Опубликовано 13 Декабря 2018 Жалоба Поделиться Опубликовано 13 Декабря 2018 Добрый день! Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
klyuev.alexey Опубликовано 14 Декабря 2018 Автор Жалоба Поделиться Опубликовано 14 Декабря 2018 22 часа назад, BRV сказал: Добрый день! Во вложении сертификат, который истекает 01.01.2019. Срок действия сертификата меньше 15 месяцев, срок действия ключа ЭП не может превышать срок действия сертификата и составлять 15 мес. Добрый день. Вы меня не правильно поняли. Вы правы, срок действия сертификата меньше 15 месяцев, что допустимо! В нашем случае это 12 месяцев + 26 дней (делали до конца 2018 в виду ситуации с ГОСТами) Нигде не сказано, что срок действия сертификата должен быть только либо 12 либо 15 месяцев, так и не должно быть. Срок действия может быть любым, но не превышать допустимого в документации. При этом, в документации оговаривается, что для программных СКЗИ срок действия закрытого ключа не может превышать 15 месяцев (мы не превысили), а для аппаратных СКЗИ 36 месяцев. В данном случае, исходя из описания документации на СКЗИ и на ПАК УЦ, срок действия закрытого ключа должен быть равен сроку действия сертификата и составлять 12 месяцев +26 дней, ведь это не превышает 15 месяцев. А по факту срок действия закрытого ключа 12 месяцев! Более того, буквально вчера я выпустил тестовый сертификат на 15 месяцев, чтобы проверить вдруг УЦ действительно ориентируется на срок действия сертификата в 15 месяцев, но картина аналогична - срок действия сертификата 15 месяцев, а срок действия закрытого ключа при этом 12 месяцев! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 23 Декабря 2018 Жалоба Поделиться Опубликовано 23 Декабря 2018 Мне кажется вы путаете сертификаты администраторов, которые должны ещё как мин 5 лет подписывать СО (САС) и простых пользователей. Простым пользователям можно сам сертификат делать на долго (забываю на сколько но лет на 5-15 точно) однако закрытая часть им всегда будет ограничиваться на год, допускается на 3 года если используется некий аппаратный ключ, потому не важно на сколько вы будите делать им, закрытый будет год, это они требования ФСБ выполняют. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.