| ||||
| ||||
| Согласно руководящим документам для удостоверяющих центров (УЦ) необходимо делать доступными (например, вывешивать на www сервере центра регистрации) списки выданных (СВС) и отозванных (СОС) сертификатов. Есть ли в УЦ КриптоПро средства, позволяющие публиковать указанные списки на www сервере центра регистрации (опция "публиковать" для СОС только создает файл .crl в каталоге system32, а двоичный код сертификата в экспортируемом СВС не соответсвует файлу сертификата *.cer)? | ||||
| Ответы: | ||||
| ||||
| Согласно каким руководящим документам нужно доступным всем сертификаты, изданные центром? И о каком центре идет речь. www.cryptopro.ru/certsrv - это стандартный центр сертификации Microsoft исключительно для тестовых целей. И с него можно получить его CRL используя интерфейс центра и дополнение CDP (CRL distribution point). О кодировке. Стандартом определена бинарная кодировка сертификата - DER. Файл в этой кодировке может иметь любое расширение. Другое дело, что в микрософте на расширения der, cer, crt повешен общий обработчик: rundll32.exe cryptext.dll,CryptExtOpenCER %1 Кроме этого, сертификаты можно записать в кодировке Base64 и в этом случае обработчик отработает. Что подразумевается под экспортом списка выпущенных сертификатов и несоответствием форматов? а двоичный код сертификата в экспортируемом СВС не соответсвует файлу сертификата *.cer)? | ||||
Виталий