| ||||
| ||||
| Происходит ли подтверждение владения клиентом секретным ключем сертификата при установлении связи по протоколу TLS с включенной идентификацией клиента ? Или происходит только передача сертификата, а для подверждения того, что клиент в самом деле отправил это сообщение его обязательно нужно подписывать руками ? | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, > Происходит ли подтверждение владения клиентом секретным ключом сертификата при установлении связи по протоколу TLS с включенной идентификацией клиента? Да, в режиме аутентификации клиента, клиенту необходимо использовать свой секретный ключ при установлении соединения. > Или происходит только передача сертификата, а для подтверждения того, что клиент, в самом деле, отправил это сообщение его обязательно нужно подписывать руками? Сообщение можно не подписывать, в случае если ЭЦП не требуется для архивного хранения. При архивном хранении вопрос "научный", т.к. в принципе, в процессе TLS сессии могут быть переданы несколько сообщений или наоборот одно сообщение может быть передано с использованием нескольких сессий TLS, если прикладной уровень поддерживает режим "докачки". Успехов. | ||||
Weasel