Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.09.2010(UTC) Сообщений: 36
|
При смене корневого сертификата требуется занести в него CDP. Как узнать идентификатор будущего ключа и соответственно имя CRL?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
В корневой не надо заносить CDP
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.09.2010(UTC) Сообщений: 36
|
Тем не менее. Даже если теоретически.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Скорее всего, что никак (не уверен) Но как выход: вы в точку распространения каким-то образом будете доставлять файл. А файл легко переименовывается во что угодно
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 350 Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Если теоретически. CDP заносится для того, чтобы сертификат проверить на отзыв с помощью списка отозванных сертификатов (СОС), доступного по ссылке из CDP. Для сертификата ЦС возможны два состояния: 1) сертификат действителен. 2) сертификат недействителен. Тогда нет доверия к любому документу, подписанному с помощью этого сертификата. В частности, нет доверия к СОС (поскольку СОС подписывается при участии этого же сертификата ЦС). Т.е. СОС нельзя использовать для проверки статуса сертификата.
Таким образом, если сертификат ЦС недействителен, то этот факт не может быть установлен по СОС. Стало быть, проверку сертификата ЦС по СОС можно использовать ТОЛЬКО если известно, что сертификат ЦС действителен. Т.е. эта проверка не имеет смысла.
Прикладное ПО при проверке цепочки сертификатов на отзыв не должно проверять статус сертификата корневого ЦС.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Василий Дементьев написал:Если теоретически. CDP заносится для того, чтобы сертификат проверить на отзыв с помощью списка отозванных сертификатов (СОС), доступного по ссылке из CDP. Для сертификата ЦС возможны два состояния: 1) сертификат действителен. 2) сертификат недействителен. Тогда нет доверия к любому документу, подписанному с помощью этого сертификата. В частности, нет доверия к СОС (поскольку СОС подписывается при участии этого же сертификата ЦС). Т.е. СОС нельзя использовать для проверки статуса сертификата.
Таким образом, если сертификат ЦС недействителен, то этот факт не может быть установлен по СОС. Стало быть, проверку сертификата ЦС по СОС можно использовать ТОЛЬКО если известно, что сертификат ЦС действителен. Т.е. эта проверка не имеет смысла.
Прикладное ПО при проверке цепочки сертификатов на отзыв не должно проверять статус сертификата корневого ЦС. т.е. Laroux написал:В корневой не надо заносить CDP
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close