Статус: Участник
Группы: Участники
Зарегистрирован: 24.07.2013(UTC)
Сообщений: 15
Откуда: Новосибирск
Сказал(а) «Спасибо»: 2 раз
|
Эм, не совсем понятно, ведь http://e-trust.gosuslugi.ru/CA - это реестр акредитовынных УЦ, а это - реестр квалифицированных сертификатов. Аннулированные УЦ не должны попадать этот списокТогда получается, что в реестре акредитованных УЦ статус выставляется на приостановлен(прекращен или аннулирован), и потом они удаляются?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358   Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Автор: Mastrakov_A  Да, 2 реестра... и я открыл сначала не тот, в реестре сертификатов нужно было смотреть статус. Насчет удаления: там внизу есть email, можно запросить.. Цитата:Аннулированные УЦ не должны попадать этот список Почему? У них же должен быть отозван кросс-сертификат, разве нет? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.07.2013(UTC)
Сообщений: 15
Откуда: Новосибирск
Сказал(а) «Спасибо»: 2 раз
|
Цитата:
Почему?
У них же должен быть отозван кросс-сертификат, разве нет?
А разве обязательно у УЦ должен быть квалифицированный сертификат? Если нет, тогда УЦ будет в списке аккредитованных, но не будет в списке сертификатов УФО. Я возможно неправ, и для аккредитации УЦ необходим именно квалифицированный сертификат, тогда да, сертификат уц должен быть в обоих списках. Вопрос на почту минсвязи я послал, если ответят - отпишусь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Автор: Mastrakov_A Цитата:
Почему?
У них же должен быть отозван кросс-сертификат, разве нет?
А разве обязательно у УЦ должен быть квалифицированный сертификат? Если нет, тогда УЦ будет в списке аккредитованных, но не будет в списке сертификатов УФО. Я возможно неправ, и для аккредитации УЦ необходим именно квалифицированный сертификат, тогда да, сертификат уц должен быть в обоих списках. Вопрос на почту минсвязи я послал, если ответят - отпишусь. Да. Средства УЦ и Класс средств ЭП -указываются в квалифицированных сертификатах. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.03.2016(UTC) Сообщений: 10 Откуда: Уфа Сказал(а) «Спасибо»: 2 раз
|
Автор: Mastrakov_A Здравствуйте, при проверке сертификата на отозванность возникла одна проблема.
Для проверки сертификата онлайн по имеющейся в нем ссылки на СОС использую X509Certificate2.Verify() метод из .net framework, X509Chain.ChainPolicy.RevocationMode стоит Online соответственно. Онлайн проверка начинает работать только при условии наличия в списке доверенных сертификатов корневого сертификата, для текущий цепочки. Отсюда возникает вопрос, как добавлять корневые сертификаты в хранилище? Ведь если просто кидать туда все корневые сертификаты для цепочки, есть вероятность попадания туда сертификата не сертифицированного УЦ. Существует ли список сертифицированных УЦ, откуда можно подгрузить корневые сертификаты, или возможно сделать какую-то проверку корневого сертификата при добавлении (опять же нужен какой-то список сертифицированных УЦ). Вручную добавление корневых сертификатов не видится возможным, ввиду того, что электронный документооборот осуществляется с тысячами поставщиков, и у всех сертификаты выданы различными УЦ.
Переход на усовершенствованную квалифицированную электронную подпись решит проблему, но это займет не мало времени.
Если что-то непонятно написал, скажите. Заранее спасибо за помощь. Добрый день. Можете выложить код, как вы выполняете проверку? У меня похоже тоже проблема с корневыми сертификатами. Сгенерировал свой левый сертификат и он у меня проходит проверку X509Certificate2.Verify(), т.к. этот сертификат еще является и корневым сертификатом. Спасибо.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
