23.03.2007 10:04:22CRL (СОС) Ответов: 1
Александр
Добрый день.
Столкнулись с такой проблемой.
В тестовом режиме установили КриптоПро УЦ 1.4. Зарегистрировали пользователей, выдали и установили им сертификаты. ЭЦП и шифрование работают нормально. При отзыве сертификата и публикации CRL, сертификат пользователя при обмене почтовыми сообщениями всё равно считается действительным, хотя URL CRL доступен. Проблема осталась даже при установке CRL вручную на компьютер пользователя. Что необходимо сделать, чтобы пользователи могли определить действительность сертификата?
PS Использовались почтовые программы Outlook Express, MS Outlook, The Bat! с настройками по Вашим инструкциям.
 
Ответы:
26.03.2007 12:10:11Василий
Дело в том, что в MS Windows используется кеширование файлов CRL при скачивании их по cdp. Если crl скачался, он помещается в кеш и может использоваться до окончания срока его действия.
Место кеширования зависит от используемой ОС.

Кроме того, нужно проверить, что вообще включён режим проверки сертификата на отзыв в настройках почтовых клиентов. Так, в Outlook Express и в Outlook из Office 2000 по умолчанию отключена проверка сертификатов на отзыв.