Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно отличить квалиф. сертификат от неквалифицированного
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 78
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 5 раз в 2 постах
|
Добрый день, Как программно отличить квалифицированный сертификат от неквалифицированного? У меня есть следующее предположение (возможно оно неверно) -Строим цепочку для сертификата -Если Корневой сертификатом в построенной цепочке является "Головной Удостоверяющий Центр" ( http://e-trust.gosuslugi.ru/MainCA) , то это квалиф сертификат. Иначе неквалифицированный
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
гуглите этот форум. где-то прямо тема такая есть со всеми вводно-выводными
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
это предположение сработает только про отсутствии корневого сертификата УЦ, выпустившего пользовательский сертификат и наличии кросса этого УЦ с МКС. в противном случае цепочка постоится до корневого сертификата УЦ. и тогда уже надо смотреть перечень аккредитованных уц в мкс и там находить нужный.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Автор: VoimiX  Добрый день, Как программно отличить квалифицированный сертификат от неквалифицированного? У меня есть следующее предположение (возможно оно неверно) -Строим цепочку для сертификата -Если Корневой сертификатом в построенной цепочке является "Головной Удостоверяющий Центр" ( http://e-trust.gosuslugi.ru/MainCA) , то это квалиф сертификат. Иначе неквалифицированный Оно верное, за двумя скользкими моментами: 1. У нас многоуровневая а ля иерархия, и раздобывать промежуточные, включая кроссы - это отдельная задача. Вот если бы Приказ 795 содержал пункт об обязательности заполнения AIA, то тут бы проблем не было. 2. На кроссе формально бьётся цепочка сертификации , если её делать и по Приказу 795 (п.24) и по стандарту, поэтому, где то надо ввести руками управляемый свич, что если работаем с кв. сертификатами, надо отключить соответствие стандарту, если с остальными - то по стандарту.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
А TSL-список не помощник?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: lboikov А TSL-список не помощник? TSL - скорее ответит на вопрос: "а выдан ли в аккредитованном?", чем на "является ли квалифицированным". Про требования к квалифицированному сертификату не забываем... |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно отличить квалиф. сертификат от неквалифицированного
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
