Теория Ресертификации В Lotus

Тема в разделе "Lotus - Администрирование", создана пользователем sundog, 21 июн 2012.

  1. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    Добрый день.
    Обнаружилась стойкая нехватка тории в области работы с сертификатами лотус:
    Какова физика процесса ресертификации?
    интересует ресертификация администратором:
    1. Админ в клиенте адимистратора выбирает пользователя
    2. давит кнопку Recertify selected people
    3. Выбираем id файл сертификатора вводим пароль
    ...

    n. Пользователь подключаясь к серверу получает новый сертификат в свой id

    вот что происходит в промежутке? понятно что создается административный запрос, а вот что он делает?
    И самый важный вопрос. перегенерится ли закрытый ключ хранящийся в id? или в результате происходит только выпуск нового сертификата?

    Заранее спасибо.
     
  2. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    будет в итоге в ИД два сертификата, старый и новый
    а что вам нужно внутри?
    в карточке юзера будет заменен старый общий ключ на новый
     
  3. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    правильно ли я понимаю. в id появляется еще одна пара открытый/закрытый клуч, открытый ключ которого заверяется сертификатором и публикуется в АК?
    а генерацию пары производит лотусовый клиент по админ запросу?
     
  4. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    SunDog, при ресертификации просто обновится сертификат - т.е., продлится срок действия текущего ключа.

    Вот тут обсуждалось
     
  5. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    От спасибо.
    Однако получается скверный уровень секурности, поскольку рано или поздно ключ будет подобран (RSA ключи в 2048 рекомендуются к замене раз в 2 года).
     
  6. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    SunDog, заменить тоже можно, но это отдельная процедура.
     
  7. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    Насколько я понимаю это полная перегенерация id пользователя, соотвественно и потеря всей зашифрованной почты.
     
  8. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Вообще говоря, есть вот такая тема Как там все устроено, не знаю, не разбирался...
     
  9. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    Спасибо.
     
Загрузка...
Похожие Темы - Теория Ресертификации Lotus
  1. TrishaRay
    Ответов:
    0
    Просмотров:
    1.730
  2. seoman2
    Ответов:
    8
    Просмотров:
    4.434

Поделиться этой страницей