Jump to content
Польз44

Закончился Срок Действия Закрытого Ключа Пользователя

Recommended Posts

У пользователей закончился срок действия закрытого ключа. Сертификат действителен до 2017 года. Подскажите пожалуйста, как обновить массово для всех пользователей у кого закончился срок действия закрытого ключа?724d51b32371a5c044575fb108a07e965bc060165281278.jpg

Share this post


Link to post
Share on other sites

Если вы хотите обновить сертификат массово, то, значит, вы на бумаге оформлять это действие не собираетесь, а значит надобность в самом сертификате чем обусловлена? Ведь, в этом случае достоверность подписи уже может быть поставлена под сомнение, так как не будут выполнены процедуры по вручению закрытого ключа пользователю подписи. Тем не менее, если вы хотите это сделать, то на форуме такие вопросы уже обсуждались - вы можете просто для всех пользователей создать заново ключевые дискеты. При создании ключевых дискет будет создан новый сертификат. После отправки этих ключевых дискет на абонентских пунктах (если речь идёт о Vipnet client или CryptoService) появятся новые сертификаты. Но это неправильно. В идеале пользователи должны обновлять сертификат, подписывая запрос действующим ключём. Напоминаю, что сертификаты в любом случае будут созданы новые, обновить закрытый ключ нельзя.

Share this post


Link to post
Share on other sites

А закрытый ключ админа УКЦ действителен? Если нет, то перед создание КД надо его пересоздать. Это надо потому что все пользовательские сертификаты подписываются (в терминологии - утверждаются) корневым. Если корневой недействительный, то и создать на нем пользовательский сертификат не получится.

То, что вы видите "сертификат действителен до" это не означает, что и закрытый ключ живет столько же. По факту ЗК живет ровно год. Соответственно, в течении срока "сертификат действителен до" имеется возможность проверить (сертификатом) подпись документа (которая "сделана" с помощью ЗК), почтового сообщения и т.д. в течении этого срока.

Share this post


Link to post
Share on other sites

Имейте ввиду, что действительность ключа - это не срок конца сертификата, а срок начала + 1 год (как и с обычным сертификатом). Если закрытый ключ корневого сертификата действителен, то можете выдать сертификаты предложенным мною способом. Но если они вам не очень-то нужны, то просто отберите право подписи у пользователей СКЗИ.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.