Jump to content
Польз44

Закончился Срок Действия Закрытого Ключа Пользователя

Recommended Posts

У пользователей закончился срок действия закрытого ключа. Сертификат действителен до 2017 года. Подскажите пожалуйста, как обновить массово для всех пользователей у кого закончился срок действия закрытого ключа?724d51b32371a5c044575fb108a07e965bc060165281278.jpg

Share this post


Link to post
Share on other sites

Если вы хотите обновить сертификат массово, то, значит, вы на бумаге оформлять это действие не собираетесь, а значит надобность в самом сертификате чем обусловлена? Ведь, в этом случае достоверность подписи уже может быть поставлена под сомнение, так как не будут выполнены процедуры по вручению закрытого ключа пользователю подписи. Тем не менее, если вы хотите это сделать, то на форуме такие вопросы уже обсуждались - вы можете просто для всех пользователей создать заново ключевые дискеты. При создании ключевых дискет будет создан новый сертификат. После отправки этих ключевых дискет на абонентских пунктах (если речь идёт о Vipnet client или CryptoService) появятся новые сертификаты. Но это неправильно. В идеале пользователи должны обновлять сертификат, подписывая запрос действующим ключём. Напоминаю, что сертификаты в любом случае будут созданы новые, обновить закрытый ключ нельзя.

Share this post


Link to post
Share on other sites

А закрытый ключ админа УКЦ действителен? Если нет, то перед создание КД надо его пересоздать. Это надо потому что все пользовательские сертификаты подписываются (в терминологии - утверждаются) корневым. Если корневой недействительный, то и создать на нем пользовательский сертификат не получится.

То, что вы видите "сертификат действителен до" это не означает, что и закрытый ключ живет столько же. По факту ЗК живет ровно год. Соответственно, в течении срока "сертификат действителен до" имеется возможность проверить (сертификатом) подпись документа (которая "сделана" с помощью ЗК), почтового сообщения и т.д. в течении этого срока.

Share this post


Link to post
Share on other sites

Имейте ввиду, что действительность ключа - это не срок конца сертификата, а срок начала + 1 год (как и с обычным сертификатом). Если закрытый ключ корневого сертификата действителен, то можете выдать сертификаты предложенным мною способом. Но если они вам не очень-то нужны, то просто отберите право подписи у пользователей СКЗИ.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.