| 17.09.2004 10:54:31 | Не задействуется CRL | | Ответов: 4 |
|
 Сергей | | |
|
Почему при установке СОС на клиенском месте, в котором сертификат этого клиента отозван, этот же сертификат при его выборе показывается как действующий.
Проверено - СОС установлен в хранилище Промежуточные СА\Хранилище локального компьютера. |
| |
Ответы:
|
|
| Дело в том, что при просмотре сертификата в стандартном окне ОС Windows не осуществляется его проверка на отзыв - поэтому он и отбражается как действительный. |
|
| 20.09.2004 13:55:53 | Сергей |
|
| Ладно, тогда каким образом пользователь узнает что его сертификат отозван, если не тыкать в CRL? |
|
|
| Пользователю не надо тыкать в CRL. Эту функцию должно выполнять приложение (информационная система), которое осуществляет проверку ЭЦП. Например, при получении подписанного почтового сообщения в Microsoft Outlook этот почтовый клиент, при проверке ЭЦП, "скажет" вам - действителен сертификат или нет (проверит CRL локально, если его нет - "сходит" по CDP, если не доберется - "скажет", что статус сертификата не определен. |
|
| 20.09.2004 14:40:06 | Сергей |
|
| Спасибо |
|
