- Сообщений: 20
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Моя картинка отвечала на вопрос как сертификат связан с корневым сертификатом удостоверяющего центра.pkm83 пишет: можно ли сделать вывод что 6 других личных сертификатов так же надо поменять(их правда нет в списке), ведь судя по вашей картинке они так же связаны.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ну вот чтобы он не наступил райтеротделы нашего УФК сотворили графики досрочной замены сертов и вынуждены будем теребить клиентов его соблюдать. По другому видимо никак.Alex67 пишет: Пока мы всех уговорим на внеплановую, наступит плановый армагедец.....
Как правильно вышеpkm83 пишет: можно ли сделать вывод что 6 других личных сертификатов так же надо поменять(их правда нет в списке)
В список включены только те серты, которые заканчиваются именно 28.06.2018. Но ведь немало заканчивается и в ближайшие к 28.06 дни! Поэтому при составлении графика учитывал и их, чтобы боле-мене равномерно распределить количество заменяемых сертов на каждый день.sedkazna пишет: Если на вкладке Путь сертификации сертификат связан с одним корневым и при просмотре его вы увидите крайнюю дату 28.06, такой сертификат подлежит замене.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если не нуждаются в своевременной смене сертификата ЭП, то могут и вообще не приходить, просто это в их же интересах - не прерывать рабочий процесс.ViktorGRBS пишет: Если за нарушение графика не предусмотрена уголовная ответственность, то все придут в последний день))))
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Мы бы пережили неприход, да тока в интересах казначейства еженедельно отчитываемся о количестве замененных сертов. Каждый несвоевременный потом больно ударит операм УЦ по ...Gvinpin пишет: Если не нуждаются в своевременной смене сертификата ЭП, то могут и вообще не приходить, просто это в их же интересах...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
То есть в переводе:с форума ФК пишет: теперь приходиться следить за выходом из срока действия закрытого ключа, ибо его срок действия (после перехода на крипто ПРО весрии 4.0) сокращает срок действия сертфиката.
ВНИМАНИЕ: Спойлер!И снова здравствуйте! Огорчает тот момент, что теперь приходиться следить за выходом из срока действия закрытого ключа, ибо его срок действия (после перехода на крипто ПРО весрии 4.0) сокращает срок действия сертфиката. Тема поднималась в 2016 году на форуме Крипто ПРО, но как то осталась без особого внимания, точнее так ничего и не исправили, хотя сей факт идет в разрез с НПА об электронной подписи (ну хотя бы с 63 ФЗ). Так вышло, что в выше указанном законе все крутится о сроке действия сертификата ключа проверки подписи, но не как около срока действия закрытого ключа.
На примере, рассмотрим простую бытовую ситуацию....
у клиента кончается срок действия сертификата через 20 дней, он видит это по сроку указанному в бумажке, как честный и ответственный гражданин начинает генерировать запрос. И вот, когда все вроде готово и запрос и все сопутствующие по требованиям регламента документы, выясняется что возможность доставить документы в ТОФК по месту обслуживания предоставится лишь через неделю (ну к примеру машины нет, просто некогда или не все документы подписаны, да мало ли что может быть, всего и не предусмотреть)....(итого примерно 7 дней съедено, запоминаем эту цифру)))....едем дальше
прошло семь дней....документы в отделе и приняты ответственным лицом оператором УРЦР, начался отсчет пятидневный до истечения которого сертификат должен быть выпущен, тадааааам.....сертификат готов на третий день....складываем запомненные нами ранее 7 дней с 3-мя днями ушедшими на изготовление сертификата итого ДЕСЯТЬ ДНЕЙ, которые по сути дела и будут гвоздем сего поста...
вообщем смотрите внимательно и учтите на будущее, срок действия сертификата и закрытого ключа это теперь разные понятия, КРИПТО ПРО 4.0 настроено таким образом что не даст подписать документы с истекшим сроком закрытого ключа, хотя срок действия сертификата еще не вышел, вообщем как то так дорогие мои коллеги....
Не думаю что открыл для кого-то Америку, просто будьте на чеку))))
Всем добра!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
+1, подтверждаю: в 2017 году столкнулся однажды именно с таким фокусом, о чем спрашивал на том самом форуме КриптоПро. Вывод: открывать свежеиспеченные серты и на вкладке "Состав" смотреть параметр "Период использования закрытого ключа (2.5.29.16):" совпадает-ли с параметром "Действителен: с ... по ..."? Жаль, что в распечатку он не включен, кто и как следить за этим будет - угадайте с первого раза? ...Alex67 пишет: Срок действия закрытого ключа будет меньше срока действия сертификата на время прошедшее от генерации запроса до выпуска сертификата.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
видимо ПушкинAlex_04 пишет: кто и как следить за этим будет - угадайте с первого раза? ...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Ну да, он же АС!Alex67 пишет:
видимо ПушкинAlex_04 пишет: кто и как следить за этим будет - угадайте с первого раза? ...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
под рукой был только мой сертификат глянул совпадают срокиAlex67 пишет: То есть в переводе:
Срок действия закрытого ключа будет меньше срока действия сертификата на время прошедшее от генерации запроса до выпуска сертификата.
Ну для решения проблемы надо бы делать сертификаты сроком на один год, а не на год и три месяца.
Но по сравнению с переходом на новый ГОСТ это мелочи.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А это точно только на КриптоПро 4.0? У нас первый звоночек от клиента был в 2016 (если не в 2015) году. Потом в 2017 начали паниковать организации с "общим" администратором. У нас самих на тот момент еще не было КриптоПро 4.0, никому не выдавали. Уже не помню, что отвечали клиенты про свою версию, но кажется, что 3.6.1, max 3.9. Информацию в сети про период использования закрытого ключа на тот момент найтиAlex_04 пишет: +1, подтверждаю: в 2017 году столкнулся однажды именно с таким фокусом, о чем спрашивал на том самом форуме КриптоПро. Вывод: открывать свежеиспеченные серты и на вкладке "Состав" смотреть параметр "Период использования закрытого ключа (2.5.29.16):" совпадает-ли с параметром "Действителен: с ... по ..."? Жаль, что в распечатку он не включен, кто и как следить за этим будет - угадайте с первого раза? ...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Точно, что Криптопро 4 жестко контролирует Срок действия закрытого ключа.А это точно только на КриптоПро 4.0?
действителен с 6 февраля 2018 г. вторник 13:37:44
действителен по 6 мая 2019 г. понедельник 13:37:44
ключ действителен с 5 февраля 2018 г. понедельник 16:02:33
ключ действителен по 5 мая 2019 г. воскресенье 16:02:33
Срок действия закрытого ключа 30 апреля 2019 г. вторник 20:39:20
Использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...