Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Вы все абсолютно правильно пишите. Но: 1) я вам привел пример сценария, в котором вот вы что-то подписали после отзыва сертификата. Подпись успешно создадлась. Но сертификат уже был отозван. После истечения срока действия сертификата вам же нужно каким-то образом доказать, что на момент подписи сертификат был действителен. Для этого вам нужны, в лучшем случае, все СОСы, которые были выпущены в период действия сертификата; 2) mon stress написал:В СОС нет сертификатов у которых вышло действие Верно! Вам для проверки ЭП после истечения срока действия сертификата нужно, в лучшем случае, хранить все СОСы, чтобы доказать, что сертификат в момент подписи был действителен; 3) mon stress написал:Почему тогда при проверки Cades-T, несмотря на наличие TST, где четко обозначенно это самое время создания подписи и того, что цепочка сертификатов проходит проверку на это время(TST). КриптоПро "пищит" что "вах вах сертификат то просрочен сейсчас, дорогой почему не купил OCSP-клиент...", какая ему разница, что Сертификат сейчас просрочен, если подпись сделана ранее и это подтвердило доверенное лицо у которого сертификат действителен на текущий момент и СОСки все новые. Я вас прекрасно понимаю, но: 3.1) где гарантия, что любой OCSP сервер выдаст реальный статус сертиификата, а не по последнему выпущенному CRL? 3.2) где гарантия того, что любой TSP сервер умеет делать OCSP запросы и проверять ответы? Скорее всего исходя из всех этих причин мы видим то, что видим. КриптоПро, скорее всего, попытались сделать универсальное решение. И самое главное. Не забывайте, что КриптоПро разрабатвают продукты с "оглядкой" на регулятора. Я думаю, что существующие "ограничения" - далеко не хотелка КриптоПро. Отредактировано пользователем 19 сентября 2023 г. 9:46:10(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close