Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Автор: TolikTipaTut1  Да вопрос в том, а должен ли, например, УЦ проверять сертификат подписанта перед тем, как выдать штамп? С чего вдруг TSP-сервер должен что-то проверять??? TSP-серверу, грубо говоря, предоставляется небольшой кусочек какой-то информации. Этот кусочек "обрамляется" данными, содержащими "доверенное время". Почему доверенное? Потому, что мы доверяем корневому УЦ, выдавшему сертификат "этому TSP-серверу". Что предоставлено в качестве "кусочка информации" TSP-серверу вообще без разницы. Это может быть хэш первого тома романа "Война и мир", а может быть - матерных частушек.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Да вопрос не про tsp сервер как некое приложение или сухой элемент инфраструктуры PKI, я про УЦ как юр лицо в рамках законодательства |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Уц не должен проверять ЭП, а вот серт может |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Автор: Андрей * А так, все проверки нужно выполнять повторно и после выхода нового (следующего) crl. Плюсом CADES-Long является то, что этот вид пригоден для автономной проверки - если установлены сертификаты необходимых корневых УЦ, то всё остальное содержится в подписи. P.S. Да, дороже (в случае КРИПТОПРО CSP) и заметно увеличивает размер ЭП. Особенно - если нет OCSP-сервера.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,288   Сказал «Спасибо»: 548 раз
Поблагодарили: 2197 раз в 1715 постах
|
Автор: basid Автор: Андрей * А так, все проверки нужно выполнять повторно и после выхода нового (следующего) crl. Плюсом CADES-Long является то, что этот вид пригоден для автономной проверки - если установлены сертификаты необходимых корневых УЦ, то всё остальное содержится в подписи. P.S. Да, дороже (в случае КРИПТОПРО CSP) и заметно увеличивает размер ЭП. Особенно - если нет OCSP-сервера. там в hide у меня описана проблема и чему поверит суд? xlong1 на 15ч или следующему crl, в котором сертификат в 9ч был отозван. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Если УЦ выдал OCSP-ответ, что "сертификат действует", а потом опубликовал СОС, в котором сертификат отозван, то при чём тут CADES-Long? Если OCSP отклика не было и в подпись пришлось вставить СОС, актуальный на момент подписания, то это будет зависеть от аргументации юристов и мнения судьи. P.S. Я прочитал ваше сокрытие, а потом забрал (своё) "Спасибо". Вот честно, не понимаю: зачем "брать мзду"? У юристов может весьма необычная аргументация и поколебать их позицию разными техническими аргументами далеко не всегда возможно. Более того, техническая аргументация далеко не всегда применима. По чисто объективным причинам. Отредактировано пользователем 9 ноября 2023 г. 19:08:21(UTC)
| Причина: Добавил постскриптум
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
