Обновление ключа |
Все пары ключей и связанные с ними сертификаты должны регулярно обновляться. Существуют сценарии, влекущие за собой замену пары ключей при истечении срока действия, указанного в сертификате. Поскольку с увеличением времени эксплуатации ключа повышается вероятность его раскрытия, через определенный промежуток времени ключи необходимо менять. В настоящее время в практике приняты следующие параметры срока жизни ключевого материала:
Выведенные из действия в процессе обновления ключи немедленно уничтожаются с использованием гарантированных механизмов уничтожения информации. Подробнее о том, как создать запрос в УЦ на обновление ключа, читайте в главе Запрос на смену ключей и сертификата . |
________________________________________________ © 2002 - 2007, Digt. Адрес для контактов: info@digt.ru; Техническая поддержка: support@digt.ru |