Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Расширение "Основные ограничения"(2.5.29.19) в конечном сертификате
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 6 раз в 3 постах
|
Здравствуйте, коллеги! уточните, пожалуйста, позицию КриптоПро на наличие расширения "Основные ограничения"(2.5.29.19) и его состав в конечном сертификате - в частности в сертификате OCSP-ответчика при проверке подписи OCSP-ответа в КриптоПро JCP или CSP.
Наши партнеры раньше уже сталкивались с ситуацией, когда наличие данного расширения "Основные ограничения"(2.5.29.19) в сертификате OCSP-ответчика мешало проверить его подпись (в КриптоПро JCP, если я не ошибаюсь) - т.к. его наличие однозначно идентифицирует сертификат как сертификат ЦС. Однако, сверившись с RFC пришли к мнению что это поведение некорректное и проблема сотрудниками КриптоПро была решена. Сейчас все повторяется и мы получили конкретное указание, что "В случае, если на вкладке Вкладка Состав->Основные ограничения->Ограничение на длину пути Ограничение на длину пути будет равно Отсутствует, необходимо перевыпустить сертификат с правильным расширением 2.5.29.19 или без данного расширения".
Прокомментируйте, пожалуйста, могут ли быть проблемы из-за такого состава сертификата ответчика?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.07.2013(UTC) Сообщений: 26 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 6 раз в 3 постах
|
Вопрос по составу сертификата ответчика снят - протестировали - все успешно проверяется.
Однако замечу, что в сертифицированных ФСБ комплексах КриптоПро УЦ 2.0 и Vipnet УЦ 4.6 противоположное мнение об этом расширении - если в первом однозначно в пользовательские оно не добавляется, то в последнем наоборот - добавляется вне зависимости от наличия в запросе. В данном противоречии RFC5280 скорее на стороне последних :)
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Расширение "Основные ограничения"(2.5.29.19) в конечном сертификате
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close