Тема от Andrey_P

  • Andrey_P
  • Посетитель
  • Неактивен

Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Добрый день!

В документации на средства УЦ сказано, что для аппаратных СКЗИ, таких как Рутокен ЭЦП 2.0 в запросе на сертификат ожидается срок действия ключа, который в данном случае может достигать 3 лет. Если этот параметр не дадан, то срок действия ключа ЭП устанавливается в значение по умолчанию - 1 год.
Использую cert-gen-util 2.1.0, однако возможности задать срок действия ключа ЭП найти не могу.
Есть ли такая возможность или необходимо использовать сторонние инструменты (какие)?

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Здравствуйте.
Срок действия электронной подписи определяет и устанавливает удостоверяющий центр который будет обрабатывать запрос и выпускать сертификат.

Ответ от Andrey_P

  • Andrey_P
  • Посетитель
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Удостоверяющий центр определяет срок действия сертификата, а срок действия закрытого ключа (который может быть равный или меньший чем у сертификата), УЦ ожидает в запросе. Если он не задан явно, то УЦ устанавливает 1 год или меньше, в случае, когда срок действия сертификата меньше года.
Об этом, например, явно указано в документе "ViPNet Удостоверяющий и ключевой центр 4. Руководство администратора":
"В УКЦ могут поступать запросы на сертификаты, в которых задан срок действия ключа электронной подписи 3 года. Такой срок действия в запросе указывается в том случае, если ключ электронной подписи при формировании запроса создается на устройстве с аппаратной поддержкой криптографических алгоритмов. Раньше в УКЦ при обработке таких запросов заданный срок действия ключа электронной подписи не учитывался, и в сертификате задавался срок 1 год. Теперь в сертификат переносится срок действия ключа электронной подписи из запроса при условии, что сертификат издается больше чем на 3 года. Если сертификат издается на срок, меньший чем 3 года, то срок действия ключа будет равен сроку действия сертификата, и расширения со сроком действия ключа в этом случае в сертификате не будет".

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

В утилите Генератор запросов (cert-gen-util.exe) отсутствует возможность указывать срок действия в запросе на сертификат.
Ваше пожелание будет передано разработчикам вышеуказанной утилиты.

Ответ от Andrey_P

  • Andrey_P
  • Посетитель
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Прошу прощения за назойливость: существует ли кейс для 3-летнего ключа ЭП при и использовании Рутокен ЭЦП 2.0 или только теория?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Andrey_P пишет:

Прошу прощения за назойливость: существует ли кейс для 3-летнего ключа ЭП при и использовании Рутокен ЭЦП 2.0 или только теория?

Да, существует. На 2 года, что в принципе то же самое. Профи-Менеджер  выдает 2-летние сертификаты для ЕГАИС

Ответ от Vintik

  • Vintik
  • Посетитель
  • Неактивен

Re: Срок действия закрытого ключа для Рутокен ЭЦП 2.0

Andrey_P пишет:

Добрый день!

В документации на средства УЦ сказано, что для аппаратных СКЗИ, таких как Рутокен ЭЦП 2.0 в запросе на сертификат ожидается срок действия ключа, который в данном случае может достигать 3 лет. Если этот параметр не дадан, то срок действия ключа ЭП устанавливается в значение по умолчанию - 1 год.
Использую cert-gen-util 2.1.0, однако возможности задать срок действия ключа ЭП найти не могу.
Есть ли такая возможность или необходимо использовать сторонние инструменты (какие)?

Андрей можно уточнить, вы хоть раз делали на своём УЦ подобные сертификаты?
Если я не ошибаюсь, то такой ключ вы делаете не экспортируемым (т.е. именно генерируете для этого на подобном ключе и потом он работать будет только на нём). Однако если запрос отправляете "молча" и думаете вам сделают и одобрят на 3 года, то этого ждать не стоит. На пример многие делают и в регламенте у них 1 год и перестраивать свои механизмы для вас не кто не станет, потому в итоге получите одобрение только на год.

Но если вы делаете в своём УЦ и для себя, то это уже лучше вопросы к разработчикам УЦ наверно направить.