Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Федор  
#1 Оставлено : 27 марта 2008 г. 18:20:07(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93

Доброго времени!
Вопрос такой: если на ЦС поменяли ключи, выпускается теперь 2 СОС за разными подписями. Но RedHat не дает поставить в хранилище 2 СОС, при попытке установить новый СОС она ставит его вместо прежнего и наооборот, т.е. более одного СОС в хранилище не ставится. Как сделать чтобы клиенты на старых ключах могли продолжать работу после смены ключей ЦС?
Offline Василий Дементьев  
#2 Оставлено : 28 марта 2008 г. 13:50:31(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Да, это известная проблема.
Дело в том, что есть два разных подхода к изданию СОС:
1) при смене сертификата ЦС издаётся несколько разных СОС, каждый клиентский сертификат при отзыве попадает только в один СОС - подписанный тем же ключом ЦС, что и сам клиентский сертификат. Этот подход реализован в Microsoft Certification Authority.
2) есть несколько ключей и сертификатов ЦС, при этом ЦС работает на любом заданном ключе (обычно посменно). Все сертификаты при отзыве попадают в один СОС (который может быть подписан любым ключом ЦС).

В продукте "КриптоПро CSP" 3.0 для Unix реализован только второй сценарий.
В "КриптоПро CSP" 3.6 добавлена функциональность по различению этих ситуаций - т.е. должно быть можно поставить несколько СОС от разных ключей MS CA.

Отредактировано пользователем 28 марта 2008 г. 14:05:58(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.