Jump to content
Польз44

Закончился Срок Действия Закрытого Ключа Пользователя

By Польз44, in Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей

Recommended Posts

Польз44    0

Польз44
Posted

У пользователей закончился срок действия закрытого ключа. Сертификат действителен до 2017 года. Подскажите пожалуйста, как обновить массово для всех пользователей у кого закончился срок действия закрытого ключа?724d51b32371a5c044575fb108a07e965bc060165281278.jpg

Share this post

Link to post
Share on other sites

slavanchuk    0

slavanchuk
Posted

Если вы хотите обновить сертификат массово, то, значит, вы на бумаге оформлять это действие не собираетесь, а значит надобность в самом сертификате чем обусловлена? Ведь, в этом случае достоверность подписи уже может быть поставлена под сомнение, так как не будут выполнены процедуры по вручению закрытого ключа пользователю подписи. Тем не менее, если вы хотите это сделать, то на форуме такие вопросы уже обсуждались - вы можете просто для всех пользователей создать заново ключевые дискеты. При создании ключевых дискет будет создан новый сертификат. После отправки этих ключевых дискет на абонентских пунктах (если речь идёт о Vipnet client или CryptoService) появятся новые сертификаты. Но это неправильно. В идеале пользователи должны обновлять сертификат, подписывая запрос действующим ключём. Напоминаю, что сертификаты в любом случае будут созданы новые, обновить закрытый ключ нельзя.

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

А закрытый ключ админа УКЦ действителен? Если нет, то перед создание КД надо его пересоздать. Это надо потому что все пользовательские сертификаты подписываются (в терминологии - утверждаются) корневым. Если корневой недействительный, то и создать на нем пользовательский сертификат не получится.

То, что вы видите "сертификат действителен до" это не означает, что и закрытый ключ живет столько же. По факту ЗК живет ровно год. Соответственно, в течении срока "сертификат действителен до" имеется возможность проверить (сертификатом) подпись документа (которая "сделана" с помощью ЗК), почтового сообщения и т.д. в течении этого срока.

Share this post

Link to post
Share on other sites

slavanchuk    0

slavanchuk
Posted

Имейте ввиду, что действительность ключа - это не срок конца сертификата, а срок начала + 1 год (как и с обычным сертификатом). Если закрытый ключ корневого сертификата действителен, то можете выдать сертификаты предложенным мною способом. Но если они вам не очень-то нужны, то просто отберите право подписи у пользователей СКЗИ.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept