| ||||
| ||||
Просьба проконсультировать по вопросу подписи запроса на сертификат: при генерации запроса на сертификат запрос вообще не подписывается или подписывается собственным ключом? (Какая функция API?); при перегенерации запрос на сертификат не подписывается, подписывается собственным или старым ключом? (Какая функция API?) Вопрос про само тело запроса, то что попадает в УЦ. | ||||
Ответы: | ||||
| ||||
Применительно к КриптоПро УЦ: 1) при создании первого запроса на сертификат этот запрос подписывается только что созданным секретным ключом владельца этого запроса 2) запрос поступает на обработку, при обобрении запроса Оператором ЦР (или Администратором ЦР) этот запрос подписывается ключом Оператора (Администратора) 3) при создании нового запроса на сертификат самим пользователем (через персональную веб-страницу ЦР) запрос подписывается на существующем сертификате и ключе, которые используются для аутентификации пользователя 4) подписанный в п.3 запрос при одобрении ещё раз подписывается ключом того, кто одобряет (Оператора или Администратора) Непосредственные вызовы функций CryptoAPI при этом не делаются - вся работа через COM-объекты. | ||||