Финальный СОС

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Финальный СОС - Где увидеть, что СОС финальный?

Опции

Предыдущая тема Следующая тема

Executer		#1 Оставлено : 25 августа 2014 г. 10:48:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Прошла плановая смена корневого. Выпустились одновременно финальный СОС из-под старого корневого и новый СОС из-под нового корневого. Срок у "старого" СОС - месяц, как и было установлено. Прошёл месяц и ГУЦ госуслуг стал слать сообщения: "CRL next update меньше текущего времени". И как быть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account or Register a new forum account.

Kirill Sobolev		#2 Оставлено : 26 августа 2014 г. 7:32:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,730 Откуда: КРИПТО-ПРО Поблагодарили: 175 раз в 167 постах		А старый корневой когда кончается?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zloy Strelok		#3 Оставлено : 26 августа 2014 г. 12:32:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.07.2012(UTC) Сообщений: 265 Откуда: Калининград Сказал «Спасибо»: 51 раз Поблагодарили: 30 раз в 22 постах		Финальный сос по идее должен быть выпущен когда все выданные на нем сертификаты закончились, т.е. через год после смены корневого. Плюс срок действия финального сос делается равным сроку действия его корневого.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Варенуха		#4 Оставлено : 12 марта 2015 г. 15:12:39(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 242 Сказал(а) «Спасибо»: 27 раз Поблагодарили: 26 раз в 18 постах		Автор: Zloy Strelok Финальный сос по идее должен быть выпущен когда все выданные на нем сертификаты закончились, т.е. через год после смены корневого. Плюс срок действия финального сос делается равным сроку действия его корневого. Анализ СОСов аккредитованных УЦ показывает, что подавляющее большинство УЦ не формируют финальный СОС. И к тому же в СОСы, подписываемые старым корневым, продолжают попадать сертификаты, выпущенные на новом корневом. Это ведь не совсем правильно?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#5 Оставлено : 12 марта 2015 г. 15:24:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 94 раз в 85 постах		http://www.cryptopro.ru/...sts&t=8390#post54439


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Варенуха		#6 Оставлено : 12 марта 2015 г. 16:16:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 242 Сказал(а) «Спасибо»: 27 раз Поблагодарили: 26 раз в 18 постах		Я правильно понял, что оба режима правльные? и финальный СОС может быть непустым?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#7 Оставлено : 13 марта 2015 г. 7:40:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 94 раз в 85 постах		Цитата: Я правильно понял, что оба режима правльные? Эти режимы соответсвуют RFC5280, что использовать решайте сами, но я бы посоветовал режим -В crl попадают сертификаты, подписанные сертификатом цс, на котором подписан и сам crl. Цитата: и финальный СОС может быть непустым? Может.

1 пользователь поблагодарил Molostvov за этот пост.		Варенуха оставлено 13.03.2015(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Варенуха		#8 Оставлено : 9 апреля 2015 г. 15:17:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 242 Сказал(а) «Спасибо»: 27 раз Поблагодарили: 26 раз в 18 постах		После выпуска финального СОСа со сроком действия до конца срока действия корневого сертификата ключ ЭП ЦС уничтожается. Кроссы для аккредитованных УЦ ГУЦ выпускает со значительно более коротким сроком чем корневые сертификаты. Значит после уничтожения ключа ЭП запрос на новый кросс уже не сформировать и нужно хранить файл запроса, чтобы его периодически слать в ГУЦ. Это так?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Варенуха		#9 Оставлено : 8 мая 2015 г. 10:31:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 242 Сказал(а) «Спасибо»: 27 раз Поблагодарили: 26 раз в 18 постах		Помогите разобраться. Хочу выпустит финальный сос для корневого. В настоящее время все выданные на нем пользовательские сертификаты исекли и сос публикуется пустой с интервалом в один день. В соответсвии с документацией КриптоПро выпускаю финальный сос и в него включаются все отозванные сертификаты, выпущенные на этом корневом сертификате. Так и должно быть?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Molostvov		#10 Оставлено : 8 мая 2015 г. 10:55:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 94 раз в 85 постах		Цитата: В соответсвии с документацией КриптоПро выпускаю финальный сос и в него включаются все отозванные сертификаты, выпущенные на этом корневом сертификате. Так и должно быть? Не понял. То есть в финальный сос попадают сертфикаты, отозванные другим сертификатом ЦС?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Варенуха		#11 Оставлено : 8 мая 2015 г. 12:04:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.04.2013(UTC) Сообщений: 242 Сказал(а) «Спасибо»: 27 раз Поблагодарили: 26 раз в 18 постах		Нет, не другим, а этим же. Но срок действия всех этих сертификатах уже истек и при ежедневной публикации СОС они в этот сос не попадают. По факту, сос не содержит уже ни одной записи. А когда формируется финальный СОС со сроком действия +13 лет они в этом финальном СОСе присутствуют.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

_alexander		#12 Оставлено : 6 июня 2017 г. 14:00:00(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 126 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 2 постах		Поддерживаю вопрос. По факту все сертификаты на ЦС уже истекли. При формировании CRL на небольшой промежуток времени (неделя, месяц) список сертификатов в СОС пуст. При увеличении срока в CRL начинают появляться истекшие отозванные: чем больше период действия, тем больше сертификатов присутствует. Если указать срок действия CRL до окончания срока действия корневого сертификата, то в СОС будут содержаться все истекшие отозванные сертификаты. Подскажите, почему это происходит? И как сформировать пустой финальный CRL?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

_alexander		#13 Оставлено : 13 июня 2017 г. 8:32:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 126 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 2 раз в 2 постах		Никто не знает? А в УЦ 2.0 такое не будет происходить?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

J.		#14 Оставлено : 9 января 2018 г. 13:04:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 98 Поблагодарили: 2 раз в 2 постах		Столкнулся с подобной ошибкой Цитата: По факту все сертификаты на ЦС уже истекли. При формировании CRL на небольшой промежуток времени (неделя, месяц) список сертификатов в СОС пуст. При увеличении срока в CRL начинают появляться истекшие отозванные: чем больше период действия, тем больше сертификатов присутствует. Если указать срок действия CRL до окончания срока действия корневого сертификата, то в СОС будут содержаться все истекшие отозванные сертификаты. Подскажите, почему это происходит? И как сформировать пустой финальный CRL? Подскажите пожалуйста, как изготовить финальный СОС с пустым списком отзыва или он не должен быть пустым?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.