Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Entry_N3  
#1 Оставлено : 19 июня 2008 г. 18:22:24(UTC)
Entry_N3

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.06.2008(UTC)
Сообщений: 5

Реализован функционал, где перед подписанием сертификат проверяется CAPICOM со следующими флагами:
- CAPICOM_CHECK_TRUSTED_ROOT
- CAPICOM_CHECK_TIME_VALIDITY
- CAPICOM_CHECK_ONLINE_REVOCATION_STATUS

Сертификат не проверяется флагом CAPICOM_CHECK_SIGNATURE_VALIDITY, который означает «Checks for valid signatures on all certificates in the chain.».

Нужно ли делать такую проверку? Означает ли это, что можно сфабриковать любой сертификат? Насколько это критично?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.