Теория Ресертификации В Lotus

19.08.2008
18
0
#1
Добрый день.
Обнаружилась стойкая нехватка тории в области работы с сертификатами лотус:
Какова физика процесса ресертификации?
интересует ресертификация администратором:
1. Админ в клиенте адимистратора выбирает пользователя
2. давит кнопку Recertify selected people
3. Выбираем id файл сертификатора вводим пароль
...

n. Пользователь подключаясь к серверу получает новый сертификат в свой id

вот что происходит в промежутке? понятно что создается административный запрос, а вот что он делает?
И самый важный вопрос. перегенерится ли закрытый ключ хранящийся в id? или в результате происходит только выпуск нового сертификата?

Заранее спасибо.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#2
будет в итоге в ИД два сертификата, старый и новый
а что вам нужно внутри?
в карточке юзера будет заменен старый общий ключ на новый
 
19.08.2008
18
0
#3
правильно ли я понимаю. в id появляется еще одна пара открытый/закрытый клуч, открытый ключ которого заверяется сертификатором и публикуется в АК?
а генерацию пары производит лотусовый клиент по админ запросу?
 
19.08.2008
18
0
#5
SunDog, при ресертификации просто обновится сертификат - т.е., продлится срок действия текущего ключа.

Вот тут обсуждалось
От спасибо.
Однако получается скверный уровень секурности, поскольку рано или поздно ключ будет подобран (RSA ключи в 2048 рекомендуются к замене раз в 2 года).
 

Мыш

Премиум
12.02.2008
1 095
10
#6
SunDog, заменить тоже можно, но это отдельная процедура.