Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2018(UTC) Сообщений: 24  Сказал(а) «Спасибо»: 9 раз
|
Добрый день, не подскажете, как в массиве сертификатов, представляющем из себя по сути неупорядоченную цепочку сертификатов, определить конечный публичный сертификакт? (Не корневой, а тот, что с другой стороны) Отредактировано пользователем 25 июня 2019 г. 14:06:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Может по отсутствию флага "Подпись сертификата"/"Подпись CRL"? (если он несамоподписанный)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз
|
Автор: Aleksandr G*  Может по отсутствию флага "Подпись сертификата"/"Подпись CRL"? (если он несамоподписанный) Простите, хотелось бы подробностей. Не подскажете, где лежит и как называется этот флаг?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Здравствуйте. Автор: Capfunny Автор: Aleksandr G* Может по отсутствию флага "Подпись сертификата"/"Подпись CRL"? (если он несамоподписанный) Простите, хотелось бы подробностей. Не подскажете, где лежит и как называется этот флаг? Это расширение: Использование ключа. Сертификат пользователя:  Snimok ehkrana ot 2019-06-25 18-41-24.png (22kb) загружен 7 раз(а).Сертификат УЦ: Snimok ehkrana ot 2019-06-25 18-42-05.png (24kb) загружен 6 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
KeyUsage: PCRYPT_BIT_BLOB; OID_KEY_USAGE = '2.5.29.15' Цитата: CERT_DIGITAL_SIGNATURE_KEY_USAGE = $80;
CERT_NON_REPUDIATION_KEY_USAGE = $40; - Неотрекаемость
CERT_KEY_ENCIPHERMENT_KEY_USAGE = $20; - Шифрование ключей
CERT_DATA_ENCIPHERMENT_KEY_USAGE = $10; - Шифрование данных
CERT_KEY_AGREEMENT_KEY_USAGE = $08; - Согласование ключей
CERT_KEY_CERT_SIGN_KEY_USAGE = $04; - Подписывание сертификатов
CERT_OFFLINE_CRL_SIGN_KEY_USAGE = $02; - Автономное подписание списка отзыва (CRL)
CERT_CRL_SIGN_KEY_USAGE = $02; - Подписывание списка отзыва (CRL)
CERT_ENCIPHER_ONLY_KEY_USAGE = $01; - Шифрование
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
К слову, это не единственный способ. Также есть расширение "основные ограничения" в котором прямо указывается "тип суъекта" = Конечный субъект.
Правда разобрать его должно быть немного посложнее, так как там еще может быть ограничение на длину цепочки сертификации. Для конечного субъекта ограничение обычно остутствует, для УЦ показывает сколько может быть подчиненных УЦ между текущим сертификатом УЦ и конечным пользователем. Для сертификатов аккредитованных УЦ, выпущенных Минкомсвязью ограничение выставлено обычно в 0, то есть аккредитованные УЦ не могут иметь подчиненных УЦ, другими словами для каждого подчиненного УЦ требуется выпуск сертификата Минкомсвязью.
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
