| 11.05.2002 21:23:17 | сертификат клиента | | Ответов: 3 |
|
 razdor | | |
|
Допустим клиенту приходить нечто, подписанное электронной подписью. Сертификата оппонента, приславшего "нечто" в контейнере у клиента нету. Можно ли организовать так, что бы сертификат автоматически загружался с сайта сертификационного центра, выдавшего оппоненту сертификат ?
Ведь адрес центра и серийный номер хранятся в подписи !!? |
| |
Ответы:
|
|
Конечно сделать это можно.
Но обычно сертификат посылается вместе с подписью (как в почте). Или определяется из сетевого справочника, который не обязательно должен быть на центре сертификации. Функциональность по определению сертификата можно сделать различную. Вопрос за ее определением и последующей ее реализацией в прикладной системе. |
|
| 15.05.2002 12:10:20 | razdor |
|
| А, я кажется понял: вместе с подписанным документом мы посылаем сертификат оппонента, а уже его подлинность проверяем при помощи сертификата центра сертификации, который впринципе можно и руками получить, тем более что у нас предполагается использование какого либо одного центра сертификации. я правильно понял ? |
|
|
Да.
Такая схема наиболее просто реализуется.
А в функции проверки цепочки можно ввести ограничение: при проверки сертификат корневого центра должен быть определенный.
|
|
