Читаю документацию по Криптопро УЦ. "КриптоПро УЦ Регламент" идущий в составе дистрибутива КриптоПро УЦ.
> 4.1.5.
> Изготовление закрытых и открытых ключей пользователей УЦ
> Удостоверяющий Центр обязан изготовить закрытый и открытый ключ
> зарегистрированному пользователю по заявлению с использованием средств
> электронной цифровой подписи, сертифицированных в соответствии с действующим > законодательством Российской Федерации.
> Удостоверяющий Центр обязан обеспечить сохранение в тайне изготовленного
> закрытого ключа.
Зачем УЦ изготавливает закрытый ключ? Почему не пользователь его сам изготавливает? А где гарантия, что этот ключ еще кто-нибудь не будет использувать?
> 4.2.3.
> Обязанности владельца сертификата открытого ключа
> Владелец сертификата открытого ключа, изданного Удостоверяющим Центром,
> обязан:
> • использовать сертификат открытого ключа только для целей, разрешенных
> соответствующими областями использования, определенными в сертификате
> согласно настоящему Регламенту;
> •немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование
>(отзыв) сертификата открытого ключа в случае, если ему известно, что эти
> ключи используются или использовались ранее другими лицами.
Это как понимать, что если мне стало известно, что мой открытый ключ еще где-то используется, то необходимо срочно сообщить в УЦ?
> 4.1.5.
> Изготовление закрытых и открытых ключей пользователей УЦ
> Удостоверяющий Центр обязан изготовить закрытый и открытый ключ
> зарегистрированному пользователю по заявлению с использованием средств
> электронной цифровой подписи, сертифицированных в соответствии с действующим > законодательством Российской Федерации.
> Удостоверяющий Центр обязан обеспечить сохранение в тайне изготовленного
> закрытого ключа.
Зачем УЦ изготавливает закрытый ключ? Почему не пользователь его сам изготавливает? А где гарантия, что этот ключ еще кто-нибудь не будет использувать?
> 4.2.3.
> Обязанности владельца сертификата открытого ключа
> Владелец сертификата открытого ключа, изданного Удостоверяющим Центром,
> обязан:
> • использовать сертификат открытого ключа только для целей, разрешенных
> соответствующими областями использования, определенными в сертификате
> согласно настоящему Регламенту;
> •немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование
>(отзыв) сертификата открытого ключа в случае, если ему известно, что эти
> ключи используются или использовались ранее другими лицами.
Это как понимать, что если мне стало известно, что мой открытый ключ еще где-то используется, то необходимо срочно сообщить в УЦ?