Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
|
УЦ, с которым мы работаем, забыл добавить в свой новый корневой сертификат поле CDP. Теперь Криптопро отказывается проверять подписи пока не запишешь CRL файл в хранилище (а такой способ реализовывать не хотелось бы). Можно ли задать для этого сертификата CDP каким-нибудь другим способом, чтобы Криптопро сам выкачивал списки отзыва? Кстати, в клиентском сертификате CDP есть, но почему-то Криптопро его игнорирует. Почему это может быть? Отредактировано пользователем 17 апреля 2013 г. 15:01:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
В корневой не нужно добавлять адрес CRL. Может он не корневой? Прикрепить можете сертификат УЦ? Автор: unree  УЦ, с которым мы работаем, забыл добавить в свой новый корневой сертификат поле CDP. Теперь Криптопро отказывается проверять подписи пока не запишешь CRL файл в хранилище (а такой способ реализовывать не хотелось бы).
Можно ли задать для этого сертификата CDP каким-нибудь другим способом, чтобы Криптопро сам выкачивал списки отзыва?
Кстати, в клиентском сертификате CDP есть, но почему-то Криптопро его игнорирует. Почему это может быть? "КриптоПРО" проверяет подписи? Может все-таки КриптоАРМ или ваш другой софт? Отредактировано пользователем 17 апреля 2013 г. 15:19:53(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
|
Он корневой. КриптоПРО серверной версии под Линукс проверяет у нас подписи. Вложение(я):  Аккредитованный УЦ e-Notary.cer.zip (2kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: unree Он корневой.
КриптоПРО серверной версии под Линукс проверяет у нас подписи. Цитата:
Наименование средства электронной подписи=СКЗИ "Крипто-КОМ 3.2"
Наименование средства Удостоверяющего центра=ПАК УЦ "Notary-PRO" v2.6
Реквизиты соответствия средства электронной подписи=Сертификат соответствия № СФ/124-1904 от 24.07.2012
Реквизиты соответствия средства Удостоверяющего центра=Сертификат соответствия № СФ/128-1862 от 15.05.2012
Вы ошиблись форумом. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
|
Ну и что с того, что корневой сертификат создан с помощью Криптокома? Это личное дело УЦ.
У меня вопрос про проверку подписи, а не про создание корневых сертификатов.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: unree Ну и что с того, что корневой сертификат создан с помощью Криптокома? Это личное дело УЦ.
У меня вопрос про проверку подписи, а не про создание корневых сертификатов. Еще раз: вас не устраивает, что "в новом корневом сертификате УЦ нет ссылки на CRL", правильно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,518 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Автор: unree
Кстати, в клиентском сертификате CDP есть, но почему-то Криптопро его игнорирует. Почему это может быть? Сравните идентификатор ключа в crl и в сертификате клиента (идентификатор ключа ЦС). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
