Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2011(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
Добрый день .. Прочитал стандарты, документы и так на 100 % не смог понять технологию до конца.. Схема по который функционирует УЦ : Есть Корневой УЦ - автономный (С помощью него выдали root потом sub , и длинный Сос) СА и RA - сервера функцианируют в сети предприятия. Клиенты подписывают все через КриптоАРМ. Что должна включать в себя Усовершенствованная подпись ? На сколько верно получаеться высказываение , для УЭЦП - отсутствие необходимости сетевых обращений при проверке подписи. На деле получаеться : пока не будет установлены локально сертификаты root и Sub, и СОС-выданный Root проверка УЭЦП через КриптоАРМ завершаеться с ошибкой .. на сколько это правильно ?? Пока развиваю свои знания в данном направлении.. мог и что-то упустить. Заранее спасибо. Отредактировано пользователем 20 июня 2011 г. 19:24:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Проверка Усовершенствованной ЭЦП должна производится по OCSP, т.к. обязательно должен быть ответ от службы OCSP, сам сертификат в себя может включать, а может и не включать точку OCSP (в самом сертификате состав - поле "доступ к информации о центре сертификации", в нашем УЦ это настраивается на ЦС в модуле политики точка AIA) если в сертификате нет точки OCSP, то она должна быть в программе, применительно к Вам, это настройка в КриптоАРМ, где можно указать помимо точки TSP еще и точку OCSP.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2011(UTC)
Сообщений: 6
Сказал(а) «Спасибо»: 1 раз
|
rozhkov написал:Проверка Усовершенствованной ЭЦП должна производится по OCSP, т.к. обязательно должен быть ответ от службы OCSP, сам сертификат в себя может включать, а может и не включать точку OCSP (в самом сертификате состав - поле "доступ к информации о центре сертификации", в нашем УЦ это настраивается на ЦС в модуле политики точка AIA) если в сертификате нет точки OCSP, то она должна быть в программе, применительно к Вам, это настройка в КриптоАРМ, где можно указать помимо точки TSP еще и точку OCSP. rozhkov, спасибо за ответ. У нас так же реализованы точки OCSP и AIA, прописываются в сертификатах. Так же прописан Адрес службы TSP и OCSP в КриптоАРМ. Проблем с проверкой Усовершенствованной ЭЦП на сетевых ПК нет.. Меня больше интересуют способы проверки на автономных ПК (меня немного втупик поставила Фраза "Формат Усов. подписи решает проблемы, обеспечивая отсутствие необходимости сетевых обращений при проверке подписи"). То-есть что на самом деле в себе хранит Усов.подпись и какие манипуляции нужны тому ПК, на котором требуеться её проверить при отсутствии сетевого обращения к серверам УЦ.. ??
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Доступ не нужен для проверки, для нее нужен сам документ с подписью и корневой сертификат (в самой подписи имеется ответ от службы OCSP и штамп времени с сертификатом службы штампов времени).
А вот для формирования уже сеть нужна для доступа к службам, если конечно создаете не на той машине где все у Вас все-все установлено - и все компоненты УЦ, и OCSP, и TSP, этакий мега-сервер получается :)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.10.2011(UTC) Сообщений: 147  Поблагодарили: 31 раз в 30 постах
|
Проверяется ли статус сертификата службы штампа времени при проверки УЭЦП? Если срок действия сертификата службы штампа времени истёк на момент проверки, то подпись не будет признана подлинной? Отредактировано пользователем 14 октября 2011 г. 17:53:29(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
