Возможные сроки действия ключей ЭП и сертфикатов ключей проверки ЭП УЦ описаны в примечаниях п. 3 "ЖТЯИ.00078-03 30 01 ПАК КриптоПро УЦ 2.0. Формуляр".
Возможные сроки действия ключей ЭП и сертфикатов ключей проверки ЭП пользователей УЦ описаны в примечаниях п. 3 "ЖТЯИ.00078-03 30 01 ПАК КриптоПро УЦ 2.0. Формуляр", а также ограничены сроками, указанными в эксплуатационной документации(Правила пользования) на используемые пользователями средства ЭП.
Ниже представлена краткая выжимка:
Носитель, используемый для хранения ключа ЭП УЦ
|
Максимальный срок действия ключа ЭП УЦ
|
Выпуск ключей/CRL
|
Максимальный срок действия сертификата ключа проверки ЭП УЦ - 18 лет
|
Максимальный срок действия ключа ЭП пользователя УЦ
|
Максимальный срок действия сертификата ключа проверки ЭП пользователя УЦ
|
HSM с неэкспортируемым ключом (создаётся и хранится в ПАКМ «КриптоПро HSM» версии 2.0 в неэкспортируемом виде)
|
5 лет
|
2 года выпуск сертификатов и CRL. Остальное время - подпись CRL.
|
18 лет
|
Если ключ пользователя создавается и хранится в неэкспортируемом виде Срок 3 года (но не более сроков действия ключей ЭП, указанных в эксплуатационной документации на используемые пользователями средства ЭП)
|
18 лет (но не более сроков действия соответствующих ключей проверки ЭП УЦ)
|
В остальных случаях 1 год и 3 месяца месяца (но не более сроков действия ключей ЭП, указанных в эксплуатационной документации на используемые пользователями средства ЭП)
|
16 лет (но не более сроков действия соответствующих ключей проверки ЭП УЦ)
|
HSM с неэкспортируемым ключом(создаётся и хранится в ПАКМ «КриптоПро HSM» версии 2.0 в неэкспортируемом виде). И если регламентом УЦ установлено, что срок действия ключа пользователя УЦ не превышает 1 год и 3 месяца
|
5 лет
|
3 года выпуск сертификатов и CRL. Остальное время - подпись CRL.
|
18 лет
|
1 год и 3 месяца месяца (но не более сроков действия ключей ЭП, указанных в эксплуатационной документации на используемые пользователями средства ЭП)
|
16 лет (но не более сроков действия соответствующих ключей проверки ЭП УЦ)
|
HSM с экспортируемым ключом/КриптоПро CSP
|
3 года
|
1год и 3 месяца выпуск сертификатов и CRL. Остальное время - подпись CRL.
|
16 лет
|
1 год и 3 месяца месяца (но не более сроков действия ключей ЭП, указанных в эксплуатационной документации на используемые пользователями средства ЭП)
|
16 лет (но не более сроков действия соответствующих ключей проверки ЭП УЦ)
|
Важно: Срок действия сертификата ключа подписи пользователя УЦ не может превышать срок действия соответствующего ключа подписи пользователя УЦ более, чем на 15 лет.
|