agievich
commented
5 years ago Предлагаются следующие корректировки:
П 8.3. Добавить абзац:
В определенных случаях ограничения таблицы 6
могут быть изменены. Например, если личный ключ сертификата ФЛ размещается на
персональном аппаратном КТ с повышенными гарантиями защиты, то срок действия
сертификата может быть сделан равным сроку действия токена. При изменении
ограничений УЦ должен выпустить уточнение таблицы 6. Таблица 6: добавить в название "(рекомендуемые)".
П 9.2: при ссылке на таблицу 6 добавить: "или ее уточнением".
Сроки действия сертификатов, заданные в таблице 6, являются чересчур жесткими. Таблица не учитывает частные ситуации, в которых сертификаты должны, по видимому, действовать дольше. Одна из таких ситуаций -- хранение личного ключа ФЛ на аппаратно защищенном криптографическом токене. Срок службы токена -- 5-10 лет. Если уровень аппаратной защиты личного ключа, размещенного на токене, высок, то срок действия соответствующего сертификата вполне можно сделать равным сроку службы токена.