Польз44 Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 У пользователей закончился срок действия закрытого ключа. Сертификат действителен до 2017 года. Подскажите пожалуйста, как обновить массово для всех пользователей у кого закончился срок действия закрытого ключа? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Если вы хотите обновить сертификат массово, то, значит, вы на бумаге оформлять это действие не собираетесь, а значит надобность в самом сертификате чем обусловлена? Ведь, в этом случае достоверность подписи уже может быть поставлена под сомнение, так как не будут выполнены процедуры по вручению закрытого ключа пользователю подписи. Тем не менее, если вы хотите это сделать, то на форуме такие вопросы уже обсуждались - вы можете просто для всех пользователей создать заново ключевые дискеты. При создании ключевых дискет будет создан новый сертификат. После отправки этих ключевых дискет на абонентских пунктах (если речь идёт о Vipnet client или CryptoService) появятся новые сертификаты. Но это неправильно. В идеале пользователи должны обновлять сертификат, подписывая запрос действующим ключём. Напоминаю, что сертификаты в любом случае будут созданы новые, обновить закрытый ключ нельзя. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 А закрытый ключ админа УКЦ действителен? Если нет, то перед создание КД надо его пересоздать. Это надо потому что все пользовательские сертификаты подписываются (в терминологии - утверждаются) корневым. Если корневой недействительный, то и создать на нем пользовательский сертификат не получится.То, что вы видите "сертификат действителен до" это не означает, что и закрытый ключ живет столько же. По факту ЗК живет ровно год. Соответственно, в течении срока "сертификат действителен до" имеется возможность проверить (сертификатом) подпись документа (которая "сделана" с помощью ЗК), почтового сообщения и т.д. в течении этого срока. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 25 Октября 2013 Автор Жалоба Поделиться Опубликовано 25 Октября 2013 Ключ укц действителен. На абонентских пунктах компонент Деловая почта не установлен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Октября 2013 Жалоба Поделиться Опубликовано 25 Октября 2013 Имейте ввиду, что действительность ключа - это не срок конца сертификата, а срок начала + 1 год (как и с обычным сертификатом). Если закрытый ключ корневого сертификата действителен, то можете выдать сертификаты предложенным мною способом. Но если они вам не очень-то нужны, то просто отберите право подписи у пользователей СКЗИ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.