Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Сертификаты Служб УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ivan.charisma  
#1 Оставлено : 2 апреля 2018 г. 10:52:37(UTC)
ivan.charisma

Статус: Участник

Группы: Участники
Зарегистрирован: 12.04.2013(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день,
есть пара вопросов по сертификатам, а точнее требованиям к ним, для операторов Служб УЦ:
1. Возможно ли включение в сертификаты операторов OCSP и TSP ссылок на службу OCSP? На что это включение может повлиять (со стороны клиента используются OCSP и TSP клиенты), и каков best-practice? Или требуется обязательно из сертификатов операторов эту ссылку удалять, по крайней мере для OCSP, чтобы служба не проверяла сама себя?
2. В сертификате оператора OCSP в расширении id-pkix-ocsp-nocheck какое все-таки различие между значениями 0500 и 0005? Принимается ли во внимание само значение этого расширения клиентом OCSP (КриптоПро)?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Захар Тихонов  
#2 Оставлено : 2 апреля 2018 г. 15:44:38(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,186
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: ivan.charisma Перейти к цитате
Добрый день,
есть пара вопросов по сертификатам, а точнее требованиям к ним, для операторов Служб УЦ:
1. Возможно ли включение в сертификаты операторов OCSP и TSP ссылок на службу OCSP? На что это включение может повлиять (со стороны клиента используются OCSP и TSP клиенты), и каков best-practice? Или требуется обязательно из сертификатов операторов эту ссылку удалять, по крайней мере для OCSP, чтобы служба не проверяла сама себя?
2. В сертификате оператора OCSP в расширении id-pkix-ocsp-nocheck какое все-таки различие между значениями 0500 и 0005? Принимается ли во внимание само значение этого расширения клиентом OCSP (КриптоПро)?


Здравствуйте.

1. В сертификат оператора TSP можно добавить. В сертификат оператора OCSP не стоит добавлять.
2. Правильное значение 0500. На данный момент клиент не проверяет его значение.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET