Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как с рабочего места Оператора УЦ узнать, содержится ли в БД ЦР сертификат с заданным открытым ключом?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline AndrewKostousov  
#1 Оставлено : 11 января 2008 г. 1:13:49(UTC)
AndrewKostousov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 22
Мужчина
Откуда: Екатеринбург
Хочется уметь проверять, делался ли запрос на сертификат с открытым ключом из запроса, не пытаясь этот запрос обработать. Понятно, что при попытке выдать новый сертификат на уже использовавшийся ключ, свалится ошибка (ЦС скажет, что у него в БД такой ключ уже есть). Но это определенно не юзер-френдли :-) Хочется заранее предупреждать оператора, что запрос плохой.

В описании API веб-сервиса ЦР я не нашел эффективного решения этой задачи. Единственный способ, который приходит в голову - тупо перебрать весь список сертификатов при помощи метода GetCertificatesListMtoN(...), вызывая для каждого сертификата метод GetCertificateInfo(...) и проверяя поле PublicKey. Но это никуда не годится на БД ЦР с сотней тысяч сертификатов - будет слишком много сетевых обращений к ЦР.

Есть идеи, как проблему побороть/обойти?
С уважением,
Андрей Костоусов
СКБ Контур
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirill Sobolev  
#2 Оставлено : 11 января 2008 г. 20:19:10(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Нет, это проверять можно только на ЦС. Дело в том, что не все выпущенные данным ЦС сертификаты попадают в базу ЦР.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline AndrewKostousov  
#3 Оставлено : 12 января 2008 г. 1:18:00(UTC)
AndrewKostousov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 22
Мужчина
Откуда: Екатеринбург
То есть ответ на мой вопрос из заголовка топика - "никак"?
С уважением,
Андрей Костоусов
СКБ Контур
Вверх
Offline Максим Коллегин  
#4 Оставлено : 12 января 2008 г. 2:59:51(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Я далек от УЦ, но почему бы в базу ЦС не добавить индекс - вычислимый столбец - CRC от открытого ключа (если такого еще нет). И написать некий сервис - возвращающий открытые ключи с данной CRC. Хотя проще послать запрос на ЦС :)
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Kirill Sobolev  
#5 Оставлено : 14 января 2008 г. 15:23:16(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
AndrewKostousov написал:
То есть ответ на мой вопрос из заголовка топика - "никак"?

совершенно верно, средствами УЦ без написания дополнительных сервисов это реализовать нельзя.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET