Что фактически происходит при продлении срока действия ид-файла?

Тема в разделе "Lotus - Администрирование", создана пользователем Oksana, 18 фев 2009.

  1. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Добрый день

    Что фактически происходит при продлении срока действия ид-файла?
    Продляю срок действия ид-файлов, при этом видно в АК, что у пользователя меняется публичный ключ, а так же в самом ид-файле меняется личный ключ.
    Означает ли это, что пользователь не сможет обратиться к данным зашифрованным первым ид-файлом? или зашифрованным письмам, отправленным ему, в период действия первого ид-файла?
    Необходимо ли при этом хранить в резервных копиях историю ресертификации ид-файлов (их версии)?
     
  2. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Нет, сам ключ НЕ меняется. Просто создается новый сертификат, в котором говорится примерно следующее - "данный публичный ключ данного товарища валиден с такой-то по такую-то дату, это говорю вам я, сертификатор такой-то". Ключ не менятся даже если Вы пересертифицируете ID-файл другим сертификатором.
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Ещё короче: меняется подпись сертификатора на ключе, её дата
     
  4. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    Спасибо
     
  5. Oksana

    Oksana Lotus team
    Lotus team

    Регистрация:
    10 янв 2006
    Сообщения:
    330
    Симпатии:
    0
    И все-таки еще раз поясните, почему тогда в АК публичный ключ после проделния ид-файла выглядит иначе, вот два фрагмента, до и псле
    До:
    03003602 ADD4A97E 0AG0161D G0020F09
    F11E0803 G0030200 01208600 09E01100
    206D25G0 024FG002 0EE01100 1F6D2500
    44C31100 AF7525C7 01A07700 09E01100
    206D25G0 024FG002 0EE01100 1F6D2500...
    после:
    03003602 B6D7E593 0AG0161D G0020F09
    F11E0803 G0030200 01208600 09E01100
    206D25G0 024FG002 A9BA0C00 62752500
    98BA0C00 148525C7 01A07700 09E01100
    206D25G0 024FG002 A9BA0C00 62752500...

    Также и фрагменты личного ключа в свойствах ид-файла отличаются.
     
  6. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    А эти цифры не есть ключ в чистом виде, это именно сертификат, а он-то как раз и обновляется....
     
  7. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Это сертификат. Ключ - его часть (какая - не скажу)
     
Загрузка...

Поделиться этой страницей