Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Bonch  
#1 Оставлено : 4 апреля 2017 г. 19:58:39(UTC)
Bonch

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Вечер добрый, коллеги.

Есть несколько задач, решение которых позволит упростить жизни и клиентам и компании.

1) Как отобразить в списке сертификатов только квалифицированные?
По-сути, нужен переключатель, аналогичный логике работы пункта "Квалифицированная подпись" в КриптоАРМ.

2) Как определить, что сертификат отозван? Об этом можно было бы сразу говорить клиенту на сайте.

Заранее благодарю за помощь.
Offline Bonch  
#2 Оставлено : 6 апреля 2017 г. 12:41:01(UTC)
Bonch

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Я "рад" что на данной форуме столько "живого" общения ).
Online Андрей Писарев  
#3 Оставлено : 6 апреля 2017 г. 13:19:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

1)
а) проверять, что строится цепочка до ГУЦ
б) проверять по известному списку идентификаторов ключей аккредитованных УЦ (реестр забирать с портала)
в) проверять состав сертификата (например, использовать dll, которая идет с утилитой в доп.материалах на этой странице)


2) варианты - OCSP \ CRL
на сервере можно по CRL проверять + обеспечить мониторинг необходимых CRL


Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#4 Оставлено : 6 апреля 2017 г. 13:31:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
p.s.
Если не получается\нет реализации\ делать на стороне клиента - делается на стороне сервера.
Техническую поддержку оказываем тут
Наша база знаний
Offline Bonch  
#5 Оставлено : 6 апреля 2017 г. 14:41:46(UTC)
Bonch

Статус: Участник

Группы: Участники
Зарегистрирован: 04.04.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Благодарю! Начнем изучать и реализовывать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.