| ||||
| ||||
| Добрый день! Преамбула: при шифровании и создании ЭЦП с использованием утилиты cryptcp, утилита проверят не отозван ли сертификат. Подскажите пожалуйста, на какой порт сервера на котором установлен ЦС эта утилита производит запрос? И вообще каким образом это просходит если не запросом? Заранее благодарю. | ||||
| Ответы: | ||||
| ||||
| Отозванность сертификата проверяется по файлу CRL, содержащий список отозванных сертификатов. Это файл изготавливает и публикует ЦС. Этот файл, если он не установлен на локальный компьютер, утилита получает по URL, который находится в сертификате в расширении CDP (точка распространения списка отозванных сертификатов). Как правило, файл доступен по протоколам HTTP и/или FTP. | ||||
| ||||
| Спасибо, коллега! :) | ||||
| ||||
| Моё дополнение. Всё вышесказанное - если используется стандартный Revocation Provider из Windows (т.е. cryptnet.dll). Если установлен другой Revocation Provider - то механизм проверки может быть иным. Например, запрос может посылаться на сервер OCSP, причём, адрес и протокол доступа к OCSP могут браться из самого сертификата (если есть) или из других мест, например, из групповых политик. | ||||
| ||||
| Спасибо большое! | ||||
Роман