Расширения сертификата
Жизненный цикл сертификата
Примерная политика использования сертификатов
Срок действия сертификата открытого ключа - 1 год; Срок действия закрытого ключа -10 лет; Срок действия ЭЦП с момента подписания -25 лет.
Секретный ключ используется для подписания деловых контрактов.
2010 |
2011 |
2012 |
2019 |
2020 |
2036 |
2037 |
2045 |
2010 |
2011 |
2012 |
2019 |
2020 |
2036 |
2037 |
2045 |
2010 |
2011 |
2012 |
2013 |
2020 |
2036 |
2037 |
2045 |
Работа с сертификатами государственных органов
Новые правила для УЦ (редакция ФЗ № 476 от 27.12.2019)
1. Уставной капитал 1 млрд руб вместо 7 млн руб.
2.Аккредитация в два этапа в том числе работает правительственная комиссия куда входят представители Минцифры. ФНС, ФСБ и др.
3.Аккредитация выдается на 3 года, а не на 5 лет.
4.Введена уголовная ответственность работников УЦ.
5.Ужесточены требования деловой репутации.
ЭЦП имеют право выдавать: -госсектор – казначейство; -банки - Минфин;
- предприниматели и физлица – ФНС.
Сертификаты в веб-сети
Сертификаты необходимы для функционирования протокола TLS и основанном на нем протоколе HTTPS, для доказательства подлинности веб-сайтов, а также в стандартах безопасного обмена S/MIME, в VPN решениях (Open VPN), в смарт-картах, при подписании программ, в протоколе IРsec и др.
Цепочки сертификатов
На практике используют цепочки сертификатов Цепочка сертификатов (цепочка доверия) это упорядоченная
последовательность сертификатов, в которой каждый последую- щий сертификат подписан следующим по цепочке. Последний сертификат является самоподписанным (корневым)
При проверке сертификатов необходимо удостовериться в истинности двух утверждений:
1.Лицо, предъявившее сертификат, является его владельцем? (доказывается с помощью закрытого ключа сертификата). 2. Предъявленный сертификат действителен? (доказывается с помощью цепочки сертификатов).
Проверка сертификатов в веб-сети основана на доверии!
Проверка сертификата веб-сайта.
Первым в цепочке – сертификат идентифиципующий сайт.
Это сертификакт не подписывает ни какие другие сертификаты. Сертификаты, которыми подписаны другте сертификаты называются сертификатами промежуточных УЦ. Последний в цепочке - самоподпасанный сертификат,которым подписываюь другие сертификат, называется корневым.