Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка квалифицированного сертификата
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Если ФНС перейдет на квалифицированные сертификаты, то у людей заранее уже прописаны точки доступа. Вот и все.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
(ФНС в любом случае перейдет)....не использовали ни когда для ФНС корневой с CRL... Отредактировано пользователем 18 июля 2012 г. 13:41:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 26
|
bsi написал:Если ФНС перейдет на квалифицированные сертификаты, то у людей заранее уже прописаны точки доступа. Вот и все. позавчера для налоговой 6152 получен квалифицированный сертификат. видимо, ГНИВЦ решил тестить их в боевом режиме...
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
а у нас всегда в нем точки доступа, хотя мы для ФНС и не издаем.... но в требованиях то они есь. да и никто не запрещает их в квал серт вписывать.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,255 Сказал «Спасибо»: 545 раз Поблагодарили: 2193 раз в 1712 постах
|
bsi написал:Андрей * написал:irbis3003 написал:поясните в чем шутка юмора? В корневом сертификате не указывается точка распределения списка отзыва. Он не может проверяться на отзыв по своему же подписанному CRL. Или у кого-то есть "другие мнения"? Если не ошибаюсь, по требованиям ФНС точка доступа должна быть в корневом. из требований ФНС к сертификату 13. Расширение cRLDistributionPoints (OID.2.5.29.31) - точка распределения списка отзыва - должно содержать валидный путь к файлу CRL (ссылка на файл в Интернет по протоколу http). По этой ссылке УЦ, выдавший СКП, должен обеспечить круглосуточный доступ к валидному файлу CRL. Примечание. Для Корневого СКП Организатора Сети ДУЦ расширение cRLDistributionPoints может отсутствовать. должна быть в корневом - можно ссылку на оригинал? СКП = сертификат ключа подписи -> сертификат "конечного" пользователя (тестовый образец которого прикладывается к документам\заявке), а не требования к корневому (должен содержать в своем - свой же CRL)... и требования - чтобы УЦ выпускал в соответствии с указанными, тогда он может претендовать на вхождение в ДУЦ... или как? Отредактировано пользователем 18 июля 2012 г. 13:54:02(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,255 Сказал «Спасибо»: 545 раз Поблагодарили: 2193 раз в 1712 постах
|
bsi написал:а у нас всегда в нем точки доступа, хотя мы для ФНС и не издаем.... но в требованиях то они есь. да и никто не запрещает их в квал серт вписывать. речь все еще о корневом (самоподписанном)? или уже про сертификаты пользователей? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC) Сообщений: 177
Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах
|
Корневой c crl это что-то новое, или забытое старое со времен 2003 CA. Зачем вообще корневику crl? Сомневающимся нужно на курс MS сходить по PKI )
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,255 Сказал «Спасибо»: 545 раз Поблагодарили: 2193 раз в 1712 постах
|
MCR написал:Корневой c crl это что-то новое, или забытое старое со времен 2003 CA. Зачем вообще корневику crl? Сомневающимся нужно на курс MS сходить по PKI ) в точку... p.s. Цитата:а что не так с 2003 CA ? не встречал, чтобы там был в корневом - CRL ... Отредактировано пользователем 18 июля 2012 г. 13:53:35(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
bsi написал:а у нас всегда в нем точки доступа, хотя мы для ФНС и не издаем.... но в требованиях то они есь. да и никто не запрещает их в квал серт вписывать. вы точно про корневой говорите??? (20 минут назад общался с ГНИВЦом, такого требования к корневому нет) Отредактировано пользователем 18 июля 2012 г. 14:07:40(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
да в ФНС осмотрелся в требованиях - это к пользовательскому наличие путей crl. Sorry.
а чем плох тон наличия точек crl в корневом?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка квалифицированного сертификата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close