СШВ в подчинении ПУЦ

[bcryptobot]

Дать возможность ПУЦ иметь свою СШВ, которая бы периодически синхронизировала свои часы с республиканской СШВ, иначе республиканская СШВ захлебнётся запросами

[olegotory]

Предположение, что республиканская СШВ захлебнётся запросами, если СШВ будет одна, является спортным. У СШВ может быть несколько личных ключей (соответственно, сертификатов), которые могут использоваться для подписи ответов СШВ. Сертификат, который может использоваться для проверки ответа СШВ, однозначно определяется по информации из ответа. Организация работы одной СШВ намного проще, чем нескольких служб (синхронизация времени, организационно технические меры по обеспечению безопасности службы и др.). Более того, чем выше находится СШВ в иерархии, тем легче проверять ее сертификат (требуется меньше СОК, СОС, т.е. цепочка короче) при получении ответа. Я считаю, что иметь несколько СШВ является нецелесообразным. Более того нецелесообразно подчинять СШВ некторому ПУЦ (кроме РУЦ).

[agievich]

СШВ, как и другие центры и службы, -- это в первую очередь логическая сущность. Физически СШВ может представлять собой целый конгломерат оборудования, готового к любым нагрузкам.

Согласен с @olegotory: подчинять СШВ ПУЦ нецелесообразно -- усложнится проверка штампов времени, которые планируется использовать повсеместно.

[bcryptobot]

В п. 7.1 добавлены разъяснения

...логически единая сторона ИОК может состоять из нескольких (физических) компонентов, каждый из которых имеет собственную пару ключей и соответствующий сертификат. ... Например, СШВ может представлять собой масштабируемый набор физических серверов, которые выпускают штампы времени от общего имени, используя собственные личные ключи.