Автор: pavenko_sv Автор: florentii Подскажите есть ли опыт взаимодействия продуктов "OCSP сервер КриптоПРО" и "УЦ SignalCOM"?
Если более конкретно, то есть купленный УЦ компании SignalCOM? но у самой этой компании решений OCSP сервера мы не нашли, тогда было принято решение закупать TSP и OCSP у КриптоПРО, и если с TSP сервером проблем не возникло (получилось установить TSP сервер и установить сертификат оператора, выданный нашим УЦ), то с OCSP основной проблемой является установка сертификата оператора OCSP сервера (или правильнее говорить его создание).
Возможно кто-то сможет подсказать как можно сгенерировать нужный сертификат оператора OCSP сервера КриптоПРО при помощи УЦ от SignalCOM.
Или возможно подскажите ссылки на ресурсы, которые однозначно утверждают что сделать запланированное невозможно.
Аналогичная проблема, но у меня пока нет ни "TSP и OCSP серверов КриптоПРО"
Ключи приобретены в СКБ Контур
Буду рад узнать как получить адреса серверов и сертификаты
Если кому нужен ответ из СКБ Контура:
УЦ ЗАО ПФ СКБ Контур и УЦ ООО "Сертум-ПРО" включает во все сертификаты, выдаваемые по услугам УЦ (как в КЭП, так и в НЭП, в т.ч. в Сертум Классик/Электронную подпись 2.0) метку времени (служба TSP) и информацию о службе статуса сертификата (служба OCSP) для возможности создания при помощи сертификата усовершенствованной электронной подписи.
Важно! в сертификаты для отчетности и наших продуктов (в КЭП для КЭ и продуктов Контура) информации, необходимой для создания уКЭП, в сам сертификат не включается.
Для чего это нужно?
В спорных ситуациях иногда необходимо подтвердить, что квалифицированный сертификат был действителен на момент подписания документа.
В системах Контур.Экстерн или Контур.Диадок данная проверка реализована внутренними средствами самих систем. Если же подписывается произвольный документ, то доказать действительность сертификата в момент подписания спустя долгое время (после истечения его срока действия) тяжело.
Формат усовершенствованной подписи предусматривает включение в реквизиты подписанного документа информации о времени создания подписи и о статусе сертификата в момент подписания. СКБ Контур настроил собственный сервис штампа времени TSP. При подписании идет обращение к независимому серверу, который фиксирует точное время подписания. А статус сертификата в момент подписи обеспечивается электронной квитанцией Удостоверяющего центра, полученной в момент подписи посредством OCSP. Эта квитанция содержит статус запрашиваемого сертификата (действителен, отозван).
Подлинность подписи в этом случае может быть подтверждена и по прошествии длительного периода времени.
Поставить метку времени на документе локально можно, например, при подписывании через КриптоАРМ.
Метка времени также является условием электронного документооборота с некоторыми информационными системами, например, с ФТС(https://edata.customs.ru , зн. 4255) и торги ГК Росатом на ЭТП Фабрикант.ру (https://fabrikant.ru, зн. 5743) или B2B (https://www.b2b-center.ru/ зн. 6072).
2. Информация о службах OCSP и TSP можно увидеть в самом сертификате на вкладке Состав - поле "Доступ к сведениям о Центре сертификации"
Если данное поле содержит описание, включающее: 1) Метод доступа - Протокол определения состояния сертификата через сеть; 2) ссылку на OCSP-сервер; то сертификат является подходящим для формирования уКЭП:
Пример:
[1]Доступ к сведениям центра сертификации
Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
Дополнительное имя:
URL=http://[ссылка на OCSP-сервер.srf]
Пример сертификата, содержащего ссылку на OCSP-сервер, во вложении.
Если в данном поле нет ссылки на OCSP-сервер и нет указания на Метод доступа - Протокол определения состояния сертификата через сеть, сертификат не подойдёт для создания уКЭП.
3. Сертификаты наших служб TSP и OCSP во вложении.
Адреса TSP и OCSP-серверов нашего УЦ :
· УЦ ЗАО ПФ СКБ Контур:
http://pki.skbkontur.ru/ocsp/ocsp.srfhttp://pki.skbkontur.ru/ocspq/ocsp.srfhttp://pki.skbkontur.ru/ocspn2/ocsp.srfhttp://pki.skbkontur.ru/tsp/tsp.srf· УЦ ООО "Сертум-ПРО":
http://pki.sertum-pro.ru/ocsp/ocsp.srfhttp://pki.sertum-pro.ru/ocspq/ocsp.srfhttp://pki.sertum-pro.ru/ocspn2/ocsp.srfhttp://pki.sertum-pro.ru/tsp/tsp.srf