Перейти к контенту

Истёк Срок Действия Закрытого Ключа

mirel
 Поделиться

Рекомендуемые сообщения

mirel

mirel

Опубликовано
Опубликовано

Какие действия предпринять, если истёк срок действия закрытого ключа подписи администратора? Новый ключ и соответствующий ему сертификат создан (корневым) однако выбрать его не получается

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Какие действия предпринять, если истёк срок действия закрытого ключа подписи администратора? Новый ключ и соответствующий ему сертификат создан (корневым) однако выбрать его не получается

Возникала подобная проблема. Просто создаём новый корневой сертификат (администратора). Он автоматически выбирается текущим... выбирать второй раз его не нужно. После этого ошибка более не появляется.

Ссылка на комментарий
Поделиться на других сайтах
mirel

mirel

Опубликовано
  • Автор
Опубликовано

Возникала подобная проблема. Просто создаём новый корневой сертификат (администратора). Он автоматически выбирается текущим... выбирать второй раз его не нужно. После этого ошибка более не появляется.

спасибо за ваш ответ) вроде сама разобралась в итоге, но полезно и приятно получить подтверждение правильности своих действий

Ссылка на комментарий
Поделиться на других сайтах
mirel

mirel

Опубликовано
  • Автор
Опубликовано

Разрешите ещё вопрос, тема все та же: истекает срок действия закрытого ключа, но уже пользовательский... насколько я поняла необходимо создание нового ключевого диска, однако для его создания возможно только если имеются файлы связей( документация на УКЦ). Получается, что если у меня нет никаких новых связей, то создать новый ключевой диск я не могу? Может есть ещё какой-то вариант?

И ещё, вопрос уж совсем простой: если срок действия закрытого ключа все-таки истечет, шифрованная связь прекратиться?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Разрешите ещё вопрос, тема все та же: истекает срок действия закрытого ключа, но уже пользовательский... насколько я поняла необходимо создание нового ключевого диска, однако для его создания возможно только если имеются файлы связей( документация на УКЦ). Получается, что если у меня нет никаких новых связей, то создать новый ключевой диск я не могу? Может есть ещё какой-то вариант?

И ещё, вопрос уж совсем простой: если срок действия закрытого ключа все-таки истечет, шифрованная связь прекратиться?

Шифрованная связь не прекратится. Чтобы создать дистрибутив, нужно чтобы были связи. Чтобы VipNet Client нормально работал, ему необходима связь с VipNet Coordinator (не во всех случаях), чтобы получать обновления ключей. Так что, установите связь хотя бы с ним. После этого смело генерируете дистрибутив.

Ссылка на комментарий
Поделиться на других сайтах
mirel

mirel

Опубликовано
  • Автор
Опубликовано

Шифрованная связь не прекратится. Чтобы создать дистрибутив, нужно чтобы были связи. Чтобы VipNet Client нормально работал, ему необходима связь с VipNet Coordinator (не во всех случаях), чтобы получать обновления ключей. Так что, установите связь хотя бы с ним. После этого смело генерируете дистрибутив.

Наверное я задаю очень много глупых вопрос, но раз уж мне отвечают (огромное спасибо за это!) воспользуюсь ситуацией:)

Насколько я поняла, новые ключевые диски можно создать не создавая дистрибутив. Речь идет о старых, а не о новых сетевых узлах. Процедура мне в принципе понятна, спасибо. Только вот не ясно как может не прерваться шифрованная связь. Получается, что все эти сроки действия ключей применимы только по отношению к юридически значимому документообороту(шифрование и подпись корреспонденции и прочего), а на само взаимодействие машин влияние не оказывается. Т.е. если я отключу право подписи у пользователей, процедура упроститься?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Наверное я задаю очень много глупых вопрос, но раз уж мне отвечают (огромное спасибо за это!) воспользуюсь ситуацией:)

Насколько я поняла, новые ключевые диски можно создать не создавая дистрибутив. Речь идет о старых, а не о новых сетевых узлах. Процедура мне в принципе понятна, спасибо. Только вот не ясно как может не прерваться шифрованная связь. Получается, что все эти сроки действия ключей применимы только по отношению к юридически значимому документообороту(шифрование и подпись корреспонденции и прочего), а на само взаимодействие машин влияние не оказывается. Т.е. если я отключу право подписи у пользователей, процедура упроститься?

Да, ключевые наборы можно создать и без дистрибутива... и просто их разослать (ну, или перенести в папку). Связь шифруется симметричными ключами из ключевых наборов (если явно не были созданы ассиметричные). Сертификаты (и соответствующие им пары ключей) используются только для ЭЦП. Право подписи у любого узла можно просто отобрать через ЦУС и ему не будет создаваться сертификат... но в этом случае письма нельзя будет подписать. И, если вы захотите создать сертификат для данного узла заново, то вам придётся отправлять его с новым дистрибутивом.

Ответ - да. Процедура упростится.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен