Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Получение сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Olga Sergeeva  
#1 Оставлено : 25 марта 2011 г. 14:10:24(UTC)
Olga Sergeeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.03.2011(UTC)
Сообщений: 1
Из соседней темы:

Iva написал:
Сначала пользователь делает секретный ключ, потом из него делает открытый ключ. В JCP это одна операция - получение ключевой пары классом KeyPairGenerator. Получить секретный ключ из открытого или из сертификата нельзя. Открытый ключ с атрибутами подписывается секретным ключем, формируется запрос на сертификат и отправляется в центр. В JCP можно использовать GostCertificateRequest. УЦ формирует сертификат. Сертификат это подписанное секретным ключем центра соотвествие открытого ключа пользователя и его атрибутов, в первую очередь имени.


Получается, что сертификат создаётся автоматически. Тем не менее, насколько я знаю, существует так же необходимость отправки запроса в бумажном виде в УЦ. На каком шаге отправляются документы, как происходит этот процесс?

Или же я неправа и сертификат создаётся полностью автоматически? Т.е. достаточно будет подставить нужный http-адрес центра сертификации (вместо тестового)

Код:
    // отправка запроса центру сертификации и получение от центра
    // сертификата в DER-кодировке
    final byte[] encoded = request.getEncodedCert(HTTP_ADDRESS);


После чего я смогу создавать валидные сертификаты из своей программы без необходимости пересылки документов?

Отредактировано пользователем 25 марта 2011 г. 14:12:53(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Iva  
#2 Оставлено : 25 марта 2011 г. 16:05:09(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181
Цитата:
формируется запрос на сертификат и отправляется в центр. В JCP можно использовать GostCertificateRequest. УЦ формирует сертификат.

Запрос можно отправлять разными средствами, можно eMail-ом а можно обычной почтой. Некоторые центры могут требовать личной явки и предъявления паспорта. Я собственно нигде и не написал, что сертификат формируется автоматически. Класс GostCertificateRequest нужен для формирования запроса, в первую очередь. То что в нем есть методы для получения сертификата на нашем тестовом центре http://www.cryptopro.ru/certsrv/ не значит что любой центр их поддерживает. Сомневаюсь, что Вы и все кто будет проверять Вашу подпись согласны доверять такому центру, который автоматически выдает серификаты всем. Все определяется Вашими нормативными документами, регламентами, договорами, а JCP только предоставляет технические средства.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET