Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Усиленная КЭП усовершенствованного формата
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.01.2008(UTC) Сообщений: 35  Сказал «Спасибо»: 3 раз
|
Автор: Андрей *  P.S. А зачем указывать TSP? Если есть ответ: Цитата:
TSP службы будут установлены на самой ЭТП и мы самостотельно будем предоставлять штампы времени (TSP)
Фабрикант требует усовершенствованную ЭП, а это TSP+OCSP. Значит УЦ должен оба сервиса поддерживать. То что Фабрикант говорит что TSP они предоставят это все на честном слове, сегодня предоставят, а завтра закроют службу в одностороннем порядке и скажут что TSP УЦ должен обеспечить.... и опять сертификаты переделывать, опять чехарда? лучше уж сразу все предусмотреть... да и опять же если нет в сертификате сведений о TSP то это не усовершенствованная ЭП.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,181  Сказал «Спасибо»: 620 раз
Поблагодарили: 2396 раз в 1885 постах
|
Автор: Пинаев Николай Автор: Андрей * P.S. А зачем указывать TSP? Если есть ответ: Цитата:
TSP службы будут установлены на самой ЭТП и мы самостотельно будем предоставлять штампы времени (TSP)
Фабрикант требует усовершенствованную ЭП, а это TSP+OCSP. Значит УЦ должен оба сервиса поддерживать. То что Фабрикант говорит что TSP они предоставят это все на честном слове, сегодня предоставят, а завтра закроют службу в одностороннем порядке и скажут что TSP УЦ должен обеспечить.... и опять сертификаты переделывать, опять чехарда? лучше уж сразу все предусмотреть... да и опять же если нет в сертификате сведений о TSP то это не усовершенствованная ЭП. Где об этом написано? Квитанция со штампом от TSP должна быть в подписи. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Автор: Андрей * Автор: Пинаев Николай Автор: Андрей * P.S. А зачем указывать TSP? Если есть ответ: Цитата:
TSP службы будут установлены на самой ЭТП и мы самостотельно будем предоставлять штампы времени (TSP)
Фабрикант требует усовершенствованную ЭП, а это TSP+OCSP. Значит УЦ должен оба сервиса поддерживать. То что Фабрикант говорит что TSP они предоставят это все на честном слове, сегодня предоставят, а завтра закроют службу в одностороннем порядке и скажут что TSP УЦ должен обеспечить.... и опять сертификаты переделывать, опять чехарда? лучше уж сразу все предусмотреть... да и опять же если нет в сертификате сведений о TSP то это не усовершенствованная ЭП. Где об этом написано? Квитанция со штампом от TSP должна быть в подписи. В том то и дело, что от Фабриканта вообще не было еще никаких официальных писем и уведомлений в плане новых требований к составу сертификатов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей * А этого разве не должно быть:
1.3.6.1.5.5.7.3.8 (Установка штампа времени) // Расширение Key usage это должно быть в сертификате оператора службы штампов времени
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз
|
Автор: shkodnik
В том то и дело, что от Фабриканта вообще не было еще никаких официальных писем и уведомлений в плане новых требований к составу сертификатов.
Фабрикант разместил вот такой документ, больше похоже на информационное сообщение, чем на требование, но хоть что-то.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
меня больше веселит пока что такой момент: в ПАК УЦ (во всяком случае в варианте ООО "КРИПТО-ПРО") имеется три режима работы OCSP
1) по базе ЦС;
2) по базе ЦР;
3) по СОС
Причем визуально понять, в каком режиме работает OCSP, я так понимаю, невозможно. Требований к службе в этом ключе тоже нет.
Ну и какая нафиг разница, что сер-т моего УЦ будет проверяться по СОС или по OCSP, которая работает через тот же самый СОС?
Смешно
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: Laroux меня больше веселит пока что такой момент: в ПАК УЦ (во всяком случае в варианте ООО "КРИПТО-ПРО") имеется три режима работы OCSP
1) по базе ЦС;
2) по базе ЦР;
3) по СОС
Причем визуально понять, в каком режиме работает OCSP, я так понимаю, невозможно. Требований к службе в этом ключе тоже нет.
Ну и какая нафиг разница, что сер-т моего УЦ будет проверяться по СОС или по OCSP, которая работает через тот же самый СОС?
Смешно По СОС самый лучший вариант из 3-х. Остальные проверки не учитывают многих нюансов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Автор: Laroux по СОС или по OCSP, которая работает через тот же самый СОС?
Смешно +100500
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: shkodnik Автор: Laroux по СОС или по OCSP, которая работает через тот же самый СОС?
Смешно +100500 Кстати про проверку по СОС. Не открывается ли там возможность указывать чужой сервер OCSP по договорённости с его владельцем? Это поможет снизить затраты на покупку-грубо говоря можно ли попробовать настроить использование арендованного сервера?(ну и договориться с кем -нибудь об оплате этого)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз
|
Автор: Laroux меня больше веселит пока что такой момент: в ПАК УЦ (во всяком случае в варианте ООО "КРИПТО-ПРО") имеется три режима работы OCSP
1) по базе ЦС;
2) по базе ЦР;
3) по СОС
Причем визуально понять, в каком режиме работает OCSP, я так понимаю, невозможно. Требований к службе в этом ключе тоже нет.
Ну и какая нафиг разница, что сер-т моего УЦ будет проверяться по СОС или по OCSP, которая работает через тот же самый СОС?
Смешно смотрим пункт 2 из Перечня условий для УЦ. В нём говорится: OCSP-сервер должен быть сконфигурирован таким образом, чтобы в поле ThisUpdate OCSP-ответа проставлялось текущее время. А это значит, что режим работы должен быть по базе ЦС или по базе ЦР. см. приложение А из ЖТЯИ.00069 01 90 02 Службы УЦ КриптоПро OCSP Server. Руководство администратора
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Усиленная КЭП усовершенствованного формата
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
