Здравствуйте.
В документации progguide.html написано:

После того, как запрос был создан, можно предварительно не сохранять его в массив или поток, а сразу после генерирования отправить центру сертификации для получения запрашиваемого сертификата. Операция отправки запроса центру непосредственно после его генерирования осуществляется при помощи функции getEncodedCert(), которая получает в качестве параметра http-адрес центра сертификации и возвращает закодированный в DER-кодировке сертификат, соответствующий подписанному запросу, в виде байтового массива...
Полученный таким образом закодированный в DER-кодировке сертификат может в дальнейшем использоваться стандартными средствами JCA (например, функциями класса CertificateFactory).

Вопрос: Правильно ли можно понять, что подписанный CryptoPro сертификат выдаётся автоматически кому угодно по любому запросу?

Игорь.

Ситуация такая. Имплементирую веб-сервис с ЭП soap-пакетов для организации, которая уже получила рабочий сертификат и который стоит в рабочей среде (в Москве). Хочу для тестовых целей создать подобный веб-сервис в среде разработки (в Петербурге). Заказчик готов общаться клиентом с этим тестовым сервисом, но сертификат сервиса должен быть подписан авторизованным центром. Допустим я есть программмист Вася Пупкин. Могу я нписать в запросе сертификата "CN=Vasa, OU=Test, O=Pupkin, C=RU" и отправить этот запрос на подписание в CryptoPro вышеуказанным способом, с тем, чтобы получить валидный сертификат (для указанных целей). Или же нужно какм-то более официальным образом идентифицировать запрос сертификата с компанией (в Москве) для котрой пишется веь-сервис, прописывая в строке запроса более авторизованную информацию?
Что в моём случае разрешено и как понять, правилен ли запрос (до того, как он будет отослан)?

Отредактировано пользователем 10 сентября 2012 г. 20:31:54(UTC)  | Причина: Не указана