Срок действия сертификата Outlook S/MIME

Я использую сертификат в Outlook для шифрования и подписи сообщений. Все отлично работает. Срок действия моего сертификата истекает в следующем году. Мне непонятно следующее:

  1. Должен ли я получить новый сертификат или есть способ обновить мой текущий сертификат?

  2. Когда у меня есть новый / обновленный сертификат, должен ли я сообщить всем людям, с которыми общаюсь, что у меня есть новый / обновленный сертификат?

  3. Что произойдет, если кто-то отправит мне электронное письмо, используя мой старый открытый ключ, и у меня будет установлен новый / обновленный сертификат в Outlook.

Источник

1 ответ

  1. Вы можете либо выдать новый сертификат, либо продлить существующий (спросите у издателя сертификата). Здесь нет никакой разницы, каждое отдельное сообщение шифруется / подписывается конкретным сертификатом выбора.

  2. Нет, тебе не нужно. Это потому, что вы подписываете свои сообщения закрытым ключом, и сообщение может быть проверено вашим открытым ключом (включенным в сообщение). Но если вы используете непубличную (LDAP) адресную книгу, вам может потребоваться обновить ваш открытый ключ (сертификат) для отправителей, которым необходимо отправлять вам зашифрованные сообщения.

  3. Они не могут зашифровать сообщение с истекшим сертификатом (открытым ключом).

Источник
Другие вопросы по тегам