| ||||
| ||||
| Надоело на словах рассказывать программистам алгоритм проверки клиентского сетификата с учетом CRL. Программисты не свои, рассказываю по телефону и EMail, но они всегда находят что забыть :-) :-( Нашел красивый рис.75 на стр.77 в документе "ЖТЯИ.00009-01 90 02. КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации.". Хотелось бы найти такой же алгоритм, но более подробный на предмет проверки дат издания и переиздания CRL (валидности самого CRL). Мне они уже не верят. К тому же на этом рисунке не очень понятно условие "Указан сервер издателя?", я считал, что там должно быть условие "Указана CDP?"... Где найти такой _ПОДРОБНЫЙ_ алгоритм, да еще со ссылкой на какой-нибудь ГОСТ. | ||||
| Ответы: | ||||
| ||||
| ГОСТов конечно нет. Полезные документы. "Troubleshooting Certificate Status and Revocation" http://www.microsoft.com/technet/Security/topics/crypto/tshtcrl.mspx "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" http://www.ietf.org/rfc/rfc3280.txt CWA 14171 "General guidelines for electronic signature verification" http://www.cenorm.be/cenorm/businessdomains/businessdomains/isss/cwa/electronic%2Bsignatures.asp "Understanding Certification Path Construction" http://www.pkiforum.org/pdfs/Understanding_Path_construction-DS2.pdf | ||||
Vadim_K