Смена служебных ключей КриптоПро HSM. Сроки действия
Опубликовано Антон Грибанов on 2018-09-25 12:06
|
|
1.Смена ключей активации (“3/5”) а) Смена ключа осуществляется в режиме INACTIVE б) Войдите по карте администратора (AdminCard) в) Войти в раздел Updatekeys г) Выбрать ACT (activation key) д) Change key -> Yes е) 3/5 ж) Вводим 5 карт з) Перезагружаем ПАКМ Срок действия данных ключей – ограничен сроком действия самоподписанного корневого ПАКМ (Cakey). Рекомендуется менять раз в 1 год и 3 месяца. 2.Смена ключа локального администратора (Ао, 1001) и ключа для веб-доступа (Аweb, 1002) а) Смена ключа осуществляется в режиме INACTIVE б) Войдите по 3/5 в) Войдите в раздел Update keys г) ADM(in) key д) Change ADM key -> Yes е) UID ж) Вставить карту Срок службы – 1 год и 3 месяца 3.Смена клиентского ключа (1003) а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY б) Войдите по карте администратора (AdminCard) в) Войдите в раздел Usermanager г) Change user card д) Change card -> Yes е) UID ж) Вставить карту Срок службы – 1 год и 3 месяца 4.Смена корневого сертификата (CAkey) а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY б) Войдите по карте администратора (AdminCard) в) Войдите в раздел Updatekeys г) CA key д) INACTIVE ->ACTIVE Срок службы закрытого ключа - 3 года. Необходимо менять раз в 3 года. 5.Смена веб-сертификата (TLSkey) а) Смена ключа осуществляется в режиме ACTIVE либо в ADMINONLY б) Войдите по карте администратора (AdminCard) в) Войдите в раздел Updatekeys г) TLSkey д) Меняем состояние на INACTIVE, а потом активирруем (Full Active) Срок службы – 7 лет. Рекомендуется менять раз в 3 года на новом корневом.
| |
|