| ||||
| ||||
| Доброе время суток! Для проверки валидности сертификата используется CAPICOM 2.0 Вопрос 1: если сертификат не имеет расширения CDP, а один из флагов в CertificateStatus.CheckFlag установлен в CAPICOM_CHECK_ONLINE_REVOCATION_STATUS, то что должно вернуть CertificateStatus.Result ? И если я сделаю Chain.Build для него, то что вернется в поле Chain.Status Вопрос 2: на Вашем ЦС заказал сертификат, который использую в программе. При проверке цепочки этого сертификата установлен тот же флаг в свойстве CheckFlag, а именно CAPICOM_CHECK_ONLINE_REVOCATION_STATUS, то независимо от того, подключен ли интернет или нет, CertificateStatus.Result этого сертификата дает true. Почему? И я не замечаю, чтобы CAPICOM лез на Ваш e-mail адрес, указанный в CDP. Заранее всем благодарен! | ||||
| Ответы: | ||||
| ||||
| Вот что пишут по этому поводу разработчики CAPICOM: CAPICOM_CHECK_ONLINE_REVOCATION_STATUS Checks the revocation status of all certificates in the chain using CRLs available online. CRLs are downloaded using the CDP extension in the certificate. If the CRL has been downloaded and has not expired, CAPICOM uses it and does not go online. If a CRL has not been downloaded or is out of date, CAPICOM goes online to attempt to download the CRL. PS В CDP у нас никаких email адресов нет. | ||||
Евгений