11.01.2006 16:57:10Revocation Date и АРМ РКС Ответов: 7
Алексей Гончаров
Коллеги,

Подскажите ответ на такой вопрос: в CRL для каждого сертификата, находящегося там, есть поле Revocation Date, определяющее, с какого времени сертификат считается отозванным. Использует ли АРМ РКС это поле при вынесении вердикта по валидности ЭЦП? Другими словами, сравнивается ли дата/время простановки подписи с датой/временем отзыва сертификата?
 
Ответы:
11.01.2006 17:26:30Kirill Sobolev
Это поле используется только для проверки валидности сертификата на текущую дату (или на заданную дату в УЦ 1.4). Время и дата подписи нигде не проверяются, а только выводятся в отчет.
11.01.2006 17:43:52Алексей Гончаров
Кирилл,

А можно ли модифицировать xml-шаблон из АРМ РКС таким образом, чтобы в том случае, если сертификат отозван, то отображалась его дата отзыва - Revocation Date из CRL?
11.01.2006 17:49:10Kirill Sobolev
Спасибо за предложение, будет добавлено в 1.4
13.01.2006 14:48:09fav
Может не спешить добавлять, поскольку в общем случае время и дата отзыва сертификата определяется не значением этого поля, а положениями Регламента обслуживания пользователя в Удостоверяющем центре, а оно может быть иным.
15.01.2006 21:59:48Алексей Гончаров
Я бы все-таки добавил, потому как отобразить в отчете АРМ РКС дату отзыва, вычисленную по правилам регламента, будет трудно.
16.01.2006 16:32:12fav
Отчет - это не конечный документ по, например, выполнению работ по подтверждению подлинности ЭЦП в электронном документе. Как правило - это одно из приложений к Заключению, в котором учитываются положения Регламента и результат работы АРМ РКС (многострадальный отчет) и много чего еще.
16.01.2006 18:30:51Алексей Гончаров
Да, все так. Но не имея в отчете даты отзыва сертификата (пусть не фактической, но "опорной", от которой можно, применив положения Регламента, вычислить фактическую) нельзя вынести обоснованный (документально подтвержденный) вердикт по подписи. Хоть какая-нибудь точка отсчета должна содержаться в отчете с АРМ.