Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Требования к квалифицированному корневому сертификату.
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow
|
Состав квалифицированного СКП прекрасно описан в методических рекомендациях к составу квалифицированного СКП от Минкомсвязи.
В состав корневого СКП от Минкомсвязи не входят сведения о точке распространения СОС. При аккредитациях, например, ФНС или АЭТП существует проверка технологической совместимости корневого СКП. Так вот там ссылка на СОС включается в состав корневого. Вопрос: Нужно ли в состав корневого обязательно включать ссылку на СОС? (очень бы не хотелось...)
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:проверка технологической совместимости корневого СКП На основании какого документа она выполняется? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125  Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Цитата:список отозванных сертификатов (СОС) – файл, подписанный электронной цифровой подписью уполномоченного лица Удостоверяющего центра и включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено И какой смысл проверять ЭП УЛ УЦ по СОС, подписанному этой же ЭП УЛ УЦ? :) В разделе VI п. 6.2. Пример текстового файла, содержащего данные сертификата ключа подписи: Судя по CN -сертификат ДУЦ и он включает СОС... imho, это они не продумали при составлении регламента :) Ну им все равно скоро переделывать, термин "электронная цифровая подпись" скоро исчезнет из многих документов. Отредактировано пользователем 23 мая 2012 г. 11:57:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Alexey I написал:список отозванных сертификатов (СОС) – файл, подписанный электронной цифровой подписью уполномоченного лица Удостоверяющего центра и включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено И какой смысл проверять ЭП УЛ УЦ по СОС, подписанному этой же ЭП УЛ УЦ? :) ЭП УЛ УЦ проверяют для обеспечения целостности. По СОС проверяется сертификат ЭП УЛ УЦ. Соответственно, не проверяется на неаннулированность (по СОС) только корневой сертификат УЛ УЦ. Это действительно бессмыслено. Alexey I написал:В разделе VI п. 6.2. Пример текстового файла, содержащего данные сертификата ключа подписи:
Судя по CN -сертификат ДУЦ и он включает СОС... imho, это они не продумали при составлении регламента :) Ну им все равно скоро переделывать, термин "электронная цифровая подпись" скоро исчезнет из многих документов. Они привели просто пример. Всё нормально продумано. Ибо "они" - это и я в том числе :-) А вот не факт, что термин "электронная цифровая подпись" скоро, через месяц с небольшим исчезнет... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.03.2012(UTC)
Сообщений: 27
Откуда: Moscow
|
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Требования к квалифицированному корневому сертификату.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
