| ||||
| ||||
| какой сертификат использует TSA для подписи штампов времени? оператора или свой? если я хочу проверить подпись на клиенте - какой мне использовать сертификат? | ||||
| Ответы: | ||||
| ||||
| Для подписи ответов служба штампов использует настроенный сертификат оператора, другого ("своего") сертификата служба штампов не имеет. Сертификат, на котором подписан ответ, может быть включен в сам ответ. Тогда для проверки подписи ответа на клиенте можно добыть сертификат из ответа. | ||||
| ||||
| спасибо за ответ, еще пару маленьких встречных вопросов - 1. а если несколько операторов то какой сертификат используется для ответа на запрос? 2. если в запросе на штамп времени не указан идентификатор политики вообще, какая используется политика? | ||||
| ||||
| 1. Служба запускается с использованием ключа оператора. Если операторов несколько, то они будут работать под разными учетными записями в системе. Соответственно, на каком ключе запущена служба, тем ключом и будет подписываться ответ. 2. Если политик несколько, то одна из них выбирается как политика по умолчанию. Если в запросе не указан явно идентификатор политики, то будет использоваться политика по умолчанию. | ||||
Михаил