Смена служебных ключей КриптоПро HSM. Сроки действия
Опубликовано Антон Грибанов on 2018-09-25 12:06

1.Смена ключей активации (3/5)

     а) Смена ключа осуществляется в режиме INACTIVE

     б) Войдите по карте администратора (AdminCard)

     в) Войти в раздел Updatekeys

     г) Выбрать ACT (activation key)

     д) Change key -> Yes

     е) 3/5

     ж) Вводим 5 карт

     з) Перезагружаем ПАКМ

Срок действия данных ключей – ограничен сроком действия самоподписанного корневого ПАКМ (Cakey). Рекомендуется менять раз в 1 год и 3 месяца.

2.Смена ключа локального администратора (Ао, 1001) и ключа для веб-доступа (Аweb, 1002)

     а) Смена ключа осуществляется в режиме INACTIVE

     б) Войдите по 3/5

     в) Войдите в раздел Update keys

     г) ADM(in) key

     д) Change ADM key -> Yes

     е) UID

     ж) Вставить карту

Срок службы – 1 год и 3 месяца

3.Смена клиентского ключа (1003)

     а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY

     б) Войдите по карте администратора (AdminCard)

     в) Войдите в раздел Usermanager

     г) Change user card

     д) Change card -> Yes

     е) UID

     ж) Вставить карту

Срок службы – 1 год и 3 месяца

4.Смена корневого сертификата (CAkey)

     а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY

     б) Войдите по карте администратора (AdminCard)

     в) Войдите в раздел Updatekeys

     г) CA key

     д) INACTIVE ->ACTIVE

Срок службы закрытого ключа - 3 года. Необходимо менять раз в 3 года.

5.Смена веб-сертификата (TLSkey)

     а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY

     б) Войдите по карте администратора (AdminCard)

     в) Войдите в раздел Updatekeys

     г) TLSkey

     д) Меняем состояние на INACTIVE, а потом активирруем (Full Active)

Срок службы – 7 лет. Рекомендуется менять раз в 3 года на новом корневом.

 

 

(30 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)