Обновление ключа

Все пары ключей и связанные с ними сертификаты должны регулярно обновляться. Существуют сценарии, влекущие за собой замену пары ключей при истечении срока действия, указанного в сертификате.

Поскольку с увеличением времени эксплуатации ключа повышается вероятность его раскрытия, через определенный промежуток времени ключи необходимо менять. В настоящее время в практике приняты следующие параметры срока жизни ключевого материала:

• для ключей, используемых в системах электронного документооборота, срок жизни ключа составляет 1-2 года
• для ключей, используемых для защиты сетевого трафика в VPN-сетях, – около 2 часов

Выведенные из действия в процессе обновления ключи немедленно уничтожаются с использованием гарантированных механизмов уничтожения информации.

Подробнее о том, как создать запрос в УЦ на обновление ключа, читайте в главе Запрос на смену ключей и сертификата .