mirel Опубликовано 2 Февраля 2010 Жалоба Поделиться Опубликовано 2 Февраля 2010 Какие действия предпринять, если истёк срок действия закрытого ключа подписи администратора? Новый ключ и соответствующий ему сертификат создан (корневым) однако выбрать его не получается Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 9 Февраля 2010 Жалоба Поделиться Опубликовано 9 Февраля 2010 Какие действия предпринять, если истёк срок действия закрытого ключа подписи администратора? Новый ключ и соответствующий ему сертификат создан (корневым) однако выбрать его не получаетсяВозникала подобная проблема. Просто создаём новый корневой сертификат (администратора). Он автоматически выбирается текущим... выбирать второй раз его не нужно. После этого ошибка более не появляется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirel Опубликовано 11 Февраля 2010 Автор Жалоба Поделиться Опубликовано 11 Февраля 2010 Возникала подобная проблема. Просто создаём новый корневой сертификат (администратора). Он автоматически выбирается текущим... выбирать второй раз его не нужно. После этого ошибка более не появляется.спасибо за ваш ответ) вроде сама разобралась в итоге, но полезно и приятно получить подтверждение правильности своих действий Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirel Опубликовано 15 Февраля 2010 Автор Жалоба Поделиться Опубликовано 15 Февраля 2010 Разрешите ещё вопрос, тема все та же: истекает срок действия закрытого ключа, но уже пользовательский... насколько я поняла необходимо создание нового ключевого диска, однако для его создания возможно только если имеются файлы связей( документация на УКЦ). Получается, что если у меня нет никаких новых связей, то создать новый ключевой диск я не могу? Может есть ещё какой-то вариант?И ещё, вопрос уж совсем простой: если срок действия закрытого ключа все-таки истечет, шифрованная связь прекратиться? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Февраля 2010 Жалоба Поделиться Опубликовано 17 Февраля 2010 Разрешите ещё вопрос, тема все та же: истекает срок действия закрытого ключа, но уже пользовательский... насколько я поняла необходимо создание нового ключевого диска, однако для его создания возможно только если имеются файлы связей( документация на УКЦ). Получается, что если у меня нет никаких новых связей, то создать новый ключевой диск я не могу? Может есть ещё какой-то вариант?И ещё, вопрос уж совсем простой: если срок действия закрытого ключа все-таки истечет, шифрованная связь прекратиться?Шифрованная связь не прекратится. Чтобы создать дистрибутив, нужно чтобы были связи. Чтобы VipNet Client нормально работал, ему необходима связь с VipNet Coordinator (не во всех случаях), чтобы получать обновления ключей. Так что, установите связь хотя бы с ним. После этого смело генерируете дистрибутив. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirel Опубликовано 18 Февраля 2010 Автор Жалоба Поделиться Опубликовано 18 Февраля 2010 Шифрованная связь не прекратится. Чтобы создать дистрибутив, нужно чтобы были связи. Чтобы VipNet Client нормально работал, ему необходима связь с VipNet Coordinator (не во всех случаях), чтобы получать обновления ключей. Так что, установите связь хотя бы с ним. После этого смело генерируете дистрибутив.Наверное я задаю очень много глупых вопрос, но раз уж мне отвечают (огромное спасибо за это!) воспользуюсь ситуациейНасколько я поняла, новые ключевые диски можно создать не создавая дистрибутив. Речь идет о старых, а не о новых сетевых узлах. Процедура мне в принципе понятна, спасибо. Только вот не ясно как может не прерваться шифрованная связь. Получается, что все эти сроки действия ключей применимы только по отношению к юридически значимому документообороту(шифрование и подпись корреспонденции и прочего), а на само взаимодействие машин влияние не оказывается. Т.е. если я отключу право подписи у пользователей, процедура упроститься? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Февраля 2010 Жалоба Поделиться Опубликовано 18 Февраля 2010 Наверное я задаю очень много глупых вопрос, но раз уж мне отвечают (огромное спасибо за это!) воспользуюсь ситуациейНасколько я поняла, новые ключевые диски можно создать не создавая дистрибутив. Речь идет о старых, а не о новых сетевых узлах. Процедура мне в принципе понятна, спасибо. Только вот не ясно как может не прерваться шифрованная связь. Получается, что все эти сроки действия ключей применимы только по отношению к юридически значимому документообороту(шифрование и подпись корреспонденции и прочего), а на само взаимодействие машин влияние не оказывается. Т.е. если я отключу право подписи у пользователей, процедура упроститься?Да, ключевые наборы можно создать и без дистрибутива... и просто их разослать (ну, или перенести в папку). Связь шифруется симметричными ключами из ключевых наборов (если явно не были созданы ассиметричные). Сертификаты (и соответствующие им пары ключей) используются только для ЭЦП. Право подписи у любого узла можно просто отобрать через ЦУС и ему не будет создаваться сертификат... но в этом случае письма нельзя будет подписать. И, если вы захотите создать сертификат для данного узла заново, то вам придётся отправлять его с новым дистрибутивом.Ответ - да. Процедура упростится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirel Опубликовано 24 Февраля 2010 Автор Жалоба Поделиться Опубликовано 24 Февраля 2010 спасибо, Вы мне очень помогли Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.