Closed bcryptobot closed 6 years ago
agievich
commented
6 years ago Вопрос требует проработки.
Непонятно, какие задачи решает приостановка. Если субъект не желает использовать лк в течение определенного периода времени (отпуск), он просто его не использует. Зачем объявлять о том, что действие ключа приостановлено? Из опасения, что ключом воспользуется противник? Довольно странная угроза.
Нужны дополнительные комментарии.
pavlovkv
commented
6 years ago Согласен, технология приостановки не является необходимой составляющей ИОК. И очень странно, что она пользуется хоть какой-то популярностью.
agievich
commented
6 years ago Запрос на приостановку отправляет субъект сертификата. Субъект объявляет: в течение определенного времени мой сертификат не будет действовать. Зачем он это делает? Боится по ошибке подписать документ? Довольно странная причина. Боится, что кто-то воспользуется его лк в период отпуска? Тоже довольно странно: cубъект допускает, что его ключ хранится ненадежно. Но если только допустить компрометацию лк, то о каких гарантиях безопасности можно говорить по окончании приостановки. Нет логики.
Общее решение: без приостановки.
Добавить заявку на приостановку сертификата с указанием периода приостановки.