Добрый день!

Пишу регламент для своего УЦ, система Клиент-Банк
(по правде сказать, правлю скаченный из Инета).

Скажите, пож-ста, нужно ли вести и публиковать Список отозванных сертификатов, если
вся система построена по типу "Звезда".

Т.е. Клиенты обмениваются подписанными документами только с банком. Никак не меж собой.
И, соответственно, им знать не нужно, что у кого-то там отозвали/аннулировали сертификат.

А банк, при приеме документа, проводит все проверки, и если что не так,
то клиенту просто приходит отрицательная справка.
УЦ - сам банк. Третьего лица нет.

Спасибо.

Там целая цепочка

- при перестарте программы сервера клиент-банка (как минимум 1 в день)
скачиваются из MSSQL (кэшируются), только действующие,
по мнению написанной логики (ниже), сертификаты

- при приеме документа проверка подписей + CertVerifyTimeValidity на момент приема

далее, уже в сохраненной процедуре, на основании данных в базе:

- есть ли такой сертификат в базе (SN + FingerPrint)
- стоит ли галочка, что он активный
- каков статус сертификата (может адм запретил, а может и клиент отозвал)
- еще раз время действия сертификата (при сохранении сертификата даты записываются в таблицу)
- есть ли запись о привязке сертификата к уполномоченному
- активна ли эта привязка
- время действия этой привязки
- полномочия этой привязки (первая, вторая подпись)
- есть ли уполномоченный (выход по привязке) в карточке Клиент-Банка
- активен ли уполномоченный
- время действия уполномоченного
- проверяется ID клиента
- активен ли сам клиент в клиент-банке
- далее в АБС ...

Отредактировано пользователем 9 июля 2009 г. 18:21:05(UTC)  | Причина: Не указана