Что фактически происходит при продлении срока действия ид-файла?

[Oksana]

Добрый день

Что фактически происходит при продлении срока действия ид-файла?
Продляю срок действия ид-файлов, при этом видно в АК, что у пользователя меняется публичный ключ, а так же в самом ид-файле меняется личный ключ.
Означает ли это, что пользователь не сможет обратиться к данным зашифрованным первым ид-файлом? или зашифрованным письмам, отправленным ему, в период действия первого ид-файла?
Необходимо ли при этом хранить в резервных копиях историю ресертификации ид-файлов (их версии)?

 

[Мыш]

Нет, сам ключ НЕ меняется. Просто создается новый сертификат, в котором говорится примерно следующее - "данный публичный ключ данного товарища валиден с такой-то по такую-то дату, это говорю вам я, сертификатор такой-то". Ключ не менятся даже если Вы пересертифицируете ID-файл другим сертификатором.

 

[Constantin A Chervonenko]

Ещё короче: меняется подпись сертификатора на ключе, её дата

 

[Oksana]

Что фактически происходит при продлении срока действия ид-файла?
Продляю срок действия ид-файлов, при этом видно в АК, что у пользователя меняется публичный ключ

И все-таки еще раз поясните, почему тогда в АК публичный ключ после проделния ид-файла выглядит иначе, вот два фрагмента, до и псле
До:
03003602 ADD4A97E 0AG0161D G0020F09
F11E0803 G0030200 01208600 09E01100
206D25G0 024FG002 0EE01100 1F6D2500
44C31100 AF7525C7 01A07700 09E01100
206D25G0 024FG002 0EE01100 1F6D2500...
после:
03003602 B6D7E593 0AG0161D G0020F09
F11E0803 G0030200 01208600 09E01100
206D25G0 024FG002 A9BA0C00 62752500
98BA0C00 148525C7 01A07700 09E01100
206D25G0 024FG002 A9BA0C00 62752500...

Также и фрагменты личного ключа в свойствах ид-файла отличаются.

 

[Мыш]

А эти цифры не есть ключ в чистом виде, это именно сертификат, а он-то как раз и обновляется....

 

[Constantin A Chervonenko]

А эти цифры не есть ключ в чистом виде, это именно сертификат, а он-то как раз и обновляется....

Это сертификат. Ключ - его часть (какая - не скажу)