| ||||
| ||||
Добрый день, Допустим Боб и Алиса хотят обмениваться шифрованными сообщениями посредством, Outlook. Для этого Б. необходимо получить сертификат А. , а А. - сертификат Б. Для этого сначала А посылает какое-нибудь подписанное письмо и свой сертификат. То-же делает и В. Меня интересует следущее. Неужели при этом Outlook автоматически обращается к центру сертификации для проверки пришедшего сертификата ? Каков детальный механизм проверки? Заранее благодарен. Олег | ||||
Ответы: | ||||
| ||||
Здравствуйте. Нет, Outlook обращается не автоматически. Проверка зависит от настройки Сервис->Параметры->Безопасность->Дополнительно->Проверять отмену цифровых подписей. Если это установлено в "Никогда", то Outlook проверяет все, кроме отозванности сертификата(т.е. целостность подписи, доверие к издателю сертификата, целостность сертификата, правильность использования ключа и т.д.). В противном случае так же проверяется и присутствие сертификата в списке отозванных, для чего Outlook пытается вытащить свежий список оттозванных сертификатов по информации из сертификата (Точки распространения списка отзывов (CRL)) | ||||
| ||||
Хотел бы дополнить ответ Кирилла. Если список отозванных сертификатов установлен локально (хранится в реестре), то при установленной опции НИКОГДА проверка использованного отправителем сертификата на присутствие в СОС все-таки делается. Но локально. Это ускоряет процесс проверки. Нужно только СОС держать актуальным. | ||||