TSP и OCSP в квалифицированном сертификате

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

TSP и OCSP в квалифицированном сертификате

Опции

Предыдущая тема Следующая тема

Laroux		#1 Оставлено : 11 сентября 2012 г. 21:10:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Уважаемые коллеги! Навскидку сейчас пробежался по основным регламентирующим состав квалифицированного сертификата документам: не нашел в них никакого упоминания про использование в квалифицированном сертификате TSP и OCSP. Я бы даже сказал, что Приказ ФСБ РФ от 27.12.2011 N795 в своем разделе "II. Требования к совокупности полей квалифицированного сертификата" вообще позволяет включить в него только Приказ написал: По требованию лица, обратившегося за получением квалифицированного сертификата (далее - заявитель), в квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата и возможно Приказ написал: - ограничения использования квалифицированного сертификата (если такие ограничения установлены) Вопроса два: 1. Обязательны ли TSP и OCSP в кв. сер-те? 2. Чем законодательно обосновывается наличие в кв. сер-те TSP и OCSP? Спасибо
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

bsi		#2 Оставлено : 12 сентября 2012 г. 12:12:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.04.2012(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах		Требования о наличии TSP в явном виде находил только в 111 приказе касательно СМЭВ. Больше нигде не встречал.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#3 Оставлено : 12 сентября 2012 г. 12:22:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		это вы про п. 5 Правил из Постановления? Цитата: 5. Подписанный электронной подписью электронный документ должен иметь метку времени - достоверную информацию о моменте его подписания, которая присоединена к указанному электронному документу или иным образом связана с ним.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bsi		#4 Оставлено : 12 сентября 2012 г. 13:05:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.04.2012(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах		Да. Именно это.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#5 Оставлено : 12 сентября 2012 г. 13:40:27(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Господа, вы что то путаете. Указанные вами протоколы могут использоваться в подписи но ни как не в сертификате. В сертификат максимум можно уложить ссылку на OCSP-респондер и место куда её укладывать однозначно прописана в RFC5280 (на эту RFC есть отсылочная норма из Приказа 795).
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bsi		#6 Оставлено : 12 сентября 2012 г. 13:55:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.04.2012(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах		я этот вопрос именно касательно ЭП документа и понял ))) почему и ссылку на 111 привел.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#7 Оставлено : 12 сентября 2012 г. 14:09:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Sergey M. Murugov написал: Господа, вы что то путаете. Указанные вами протоколы могут использоваться в подписи но ни как не в сертификате. В сертификат максимум можно уложить ссылку на OCSP-респондер... про это, собственно, и разговор. "на эту RFC есть отсылочная норма из Приказа 795" - можете чуть-чуть подробнее раскрыть?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#8 Оставлено : 12 сентября 2012 г. 15:01:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Не очень понимаю что тут подробнее расписать кроме как повторить. В Приказе 795 существует справочно-отсылочная норма на то, что «Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", опубликованных в информационно-телекоммуникационной сети Интернет по адресу: http://www.ietf.org/rfc/rfc5280.txt.» Это означает, что то, что не описано в Приказе 795 в части состава сертификата и списка отозванных сертификатов надо читать в RFC 5280.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close