| ||||
| ||||
| В веб-интерфейсе пользователя RA (/ui/user/userViewCert.asp?ID=xxx) реализован доступ к реестру сертификатов, в том числе к личным данным пользователя. Каким образом УЦ должен решать данную проблему? Ведь пользователь передает личные сведения не для разглашения, а для создания сертификата. А на самом деле достаточно по отпечатку или по серийному номеру сертификата предоставлять открытый ключ. А для подтверждения чей сертификат это можно реализовать поиск по трудноугадываемым вещам, например, тот же отпечаток открытого ключа или при полном соответствии ФИО и организации. Имея отпечаток или ФИО получателя письма, которому хотим зашифровать, или проверить чью хотим подпись - можно однозначно узнать, кто его владелец. Но неправильно, имея страну RU, получить список всех россиян с их должностями и местом работы. Итого: Насколько правомерным является публикация полного реестра сертификатов открытого ключа, пусть даже ограниченная рамками принявших регламент УЦ его пользователей. P.S. Если я захочу, я опубликую свой сертификат самостоятельно) |
Веревкин Сергей