Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
В модуле выхода КриптоПро УЦ можно настроить папку для архива выпускаемых СОС. Зачем это нужно, если каждый последующий список будет содержать все отозванные ранее сертификаты?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
на случай возникновения конфликтной ситуации... к примеру, посмотреть, в каком из ранее выпущенных СОСов появился отозванный сертификат
|
 1 пользователь поблагодарил Laroux за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
но ведь дата отзыва все равно есть в СОС. в чем тогда необходимость знать в каком именно СОС появился сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: CommonUsr  но ведь дата отзыва все равно есть в СОС. в чем тогда необходимость знать в каком именно СОС появился сертификат? У каждого СОС есть номер, дата и время подписи. Как определить, в каком именно появился отозванный сертификат через ... месяц? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: CommonUsr но ведь дата отзыва все равно есть в СОС. в чем тогда необходимость знать в каком именно СОС появился сертификат? Ситуация из "жизни ЭДО"... Пример (номера и даты вымышленные): Имеем СОС №1, он действует с 24.04 по 30.04 Проверяем 26.04 по нему статус сертификата - не отозван, подписываем договора, все счастливы... Наступает 30.04... скачиваем и видим СОС №2 проверяем по СОС №2 -> сертификат бы отозван ... 25.04... - это значит, что договор потерял свою силу?
у меня есть реальный пример, УЦ прикрылся своим регламентом:
статус сертификата - считать не с даты отзыва (которая попадает в СОС),
а с даты начала действия СОС, в который он попал... т.е. не с 25.04, а с 30.04
как Вам такая ситуация? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Зачем это нужно, если каждый последующий список будет содержать все отозванные ранее сертификаты? Необязательно, например сертификат может быть приостановлен, а затем возобновлен - после возобновления в СОС он уже не появится. Или отозванный сертификат мог истечь - тогда ЦС перестанет помещать его в СОС. |
|
2 пользователей поблагодарили Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Господа, мне кажется тут надо учитывать следующее: 1. в СОС вообще то в части записи конкретного сертификата проставляется именно время отзыва конкретного сертификата, это помимо того что сам СОС имеет и номер и своё время действия. 2. По 63-ФЗ нет такого статуса как приостановленный, и обрабатывать такие ситуации УЦ не обязан, что для меня как технаря было удивительным, но закон есть закон. 3. Сертификаты ранее отозванные, но у которых истёк срок их действительности по стандарту не обязаны публиковаться в СОС (О чём верно замечено). 4. По 63-ФЗ реакция УЦ на изменению статуса сертификата не превышает 24 часа, т.е. СОС в периодом действительности в неделю быть просто не может. Отредактировано пользователем 28 мая 2014 г. 15:03:21(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил Sergey M. Murugov за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,179 Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: Sergey M. Murugov
4. По 63-ФЗ реакция УЦ на изменению статуса сертификата не превышает 24 часа, т.е. СОС в периодом действительности в неделю быть просто не может.
Прямо сейчас вижу перед собой отчет из не одного десятка УЦ,
у которых СОС действует более 2х суток, неделю ...
Данные по состоянию на 11:30 UTC.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2013(UTC)
Сообщений: 35
Сказал(а) «Спасибо»: 12 раз
|
А можно ссылку на источник. Что-то я в 63-ФЗ подобного не нашел. Лично у меня обновление СОС раз в неделю вызывает удивление. Но встает вопрос, что понимать под реакцией УЦ на изменение статуса сертификата?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2012(UTC) Сообщений: 267 Откуда: Калининград Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
|
Если отзывы происходят редко. Месяц не отзывались, пришло заявление, а потом еще одно через 2 дня, а потом снова 2 месяца нет отзывов. Формально, выпустив сос сроком действия месяц сразу же после отзыва - реакция в течении получаса на отзыв, выпуск сос и публикация. мы так раньше работали, пока не стали работать с системами у которых явно прописано требование ежедневных сос.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
