Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline writemaster  
#1 Оставлено : 21 февраля 2012 г. 14:56:18(UTC)
writemaster

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.09.2010(UTC)
Сообщений: 36

При смене корневого сертификата требуется занести в него CDP. Как узнать идентификатор будущего ключа и соответственно имя CRL?
Offline Laroux  
#2 Оставлено : 21 февраля 2012 г. 15:56:49(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
В корневой не надо заносить CDP
Offline writemaster  
#3 Оставлено : 21 февраля 2012 г. 16:03:43(UTC)
writemaster

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.09.2010(UTC)
Сообщений: 36

Тем не менее. Даже если теоретически.
Offline Laroux  
#4 Оставлено : 21 февраля 2012 г. 17:09:52(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Скорее всего, что никак (не уверен)
Но как выход: вы в точку распространения каким-то образом будете доставлять файл. А файл легко переименовывается во что угодно
Offline Василий Дементьев  
#5 Оставлено : 21 февраля 2012 г. 17:14:27(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Если теоретически.
CDP заносится для того, чтобы сертификат проверить на отзыв с помощью списка отозванных сертификатов (СОС), доступного по ссылке из CDP.
Для сертификата ЦС возможны два состояния:
1) сертификат действителен.
2) сертификат недействителен. Тогда нет доверия к любому документу, подписанному с помощью этого сертификата. В частности, нет доверия к СОС (поскольку СОС подписывается при участии этого же сертификата ЦС). Т.е. СОС нельзя использовать для проверки статуса сертификата.

Таким образом, если сертификат ЦС недействителен, то этот факт не может быть установлен по СОС.
Стало быть, проверку сертификата ЦС по СОС можно использовать ТОЛЬКО если известно, что сертификат ЦС действителен. Т.е. эта проверка не имеет смысла.

Прикладное ПО при проверке цепочки сертификатов на отзыв не должно проверять статус сертификата корневого ЦС.
Offline Laroux  
#6 Оставлено : 22 февраля 2012 г. 19:35:03(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Василий Дементьев написал:
Если теоретически.
CDP заносится для того, чтобы сертификат проверить на отзыв с помощью списка отозванных сертификатов (СОС), доступного по ссылке из CDP.
Для сертификата ЦС возможны два состояния:
1) сертификат действителен.
2) сертификат недействителен. Тогда нет доверия к любому документу, подписанному с помощью этого сертификата. В частности, нет доверия к СОС (поскольку СОС подписывается при участии этого же сертификата ЦС). Т.е. СОС нельзя использовать для проверки статуса сертификата.

Таким образом, если сертификат ЦС недействителен, то этот факт не может быть установлен по СОС.
Стало быть, проверку сертификата ЦС по СОС можно использовать ТОЛЬКО если известно, что сертификат ЦС действителен. Т.е. эта проверка не имеет смысла.

Прикладное ПО при проверке цепочки сертификатов на отзыв не должно проверять статус сертификата корневого ЦС.
т.е.
Laroux написал:
В корневой не надо заносить CDP
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.