Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline expdts  
#1 Оставлено : 24 января 2020 г. 8:27:12(UTC)
expdts

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2012(UTC)
Сообщений: 121
Мужчина
Российская Федерация

Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый день

В сертификате пользователя в расширении "Доступ к сведениям центрах сертификации" имеется к примеру адрес "http://xxx.ru/123456.cer" и в расширении "Точки распределения списков отзыва (CRL)" имеется к примеру адрес "http://xxx.ru/123456.crl".
В общей информации аккредитованного УЦ на портале "http://e-trust.gosuslugi.ru/" имеется информация об "Адресе публикации списков аннулированных сертификатов", где к примеру адрес указан "http://zzz.ru/123456.crl".

На портале "https://www.gosuslugi.ru/pgu/eds" можно проверить сертификат на подлинность.

Подскажите пожалуйста, на портале "https://www.gosuslugi.ru/pgu/eds" проверка доступности СОС и на отзыв сертификата какой проверяется адрес? Который указан в сертификате пользователя или который указан на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ?
А также какой будет проверяться адрес CDP и AIA на других порталах "http://xxx.ru/123456.crl" или "http://zzz.ru/123456.crl"?

Вопрос связан с тем, что на текущий момент необходимо изменить адрес публикации CDP и AIA в будущих сертификатах (к примеру: был "http://zzz.ru/123456.crl" будет "http://xxx.ru/123456.crl"). Если изменить адрес CDP и МКС отправить информацию на исправление адреса на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ. Будет ли читаться новый адрес CDP порталами корректно? Или адрес CDP всегда читается из сертификата пользователя и можно смело менять адреса CDP и AIA в ПАК УЦ на новые?
Offline roflanVikared  
#2 Оставлено : 24 января 2020 г. 9:32:50(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: J. Перейти к цитате
Добрый день

В сертификате пользователя в расширении "Доступ к сведениям центрах сертификации" имеется к примеру адрес "http://xxx.ru/123456.cer" и в расширении "Точки распределения списков отзыва (CRL)" имеется к примеру адрес "http://xxx.ru/123456.crl".
В общей информации аккредитованного УЦ на портале "http://e-trust.gosuslugi.ru/" имеется информация об "Адресе публикации списков аннулированных сертификатов", где к примеру адрес указан "http://zzz.ru/123456.crl".

На портале "https://www.gosuslugi.ru/pgu/eds" можно проверить сертификат на подлинность.

Подскажите пожалуйста, на портале "https://www.gosuslugi.ru/pgu/eds" проверка доступности СОС и на отзыв сертификата какой проверяется адрес? Который указан в сертификате пользователя или который указан на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ?
А также какой будет проверяться адрес CDP и AIA на других порталах "http://xxx.ru/123456.crl" или "http://zzz.ru/123456.crl"?

Вопрос связан с тем, что на текущий момент необходимо изменить адрес публикации CDP и AIA в будущих сертификатах (к примеру: был "http://zzz.ru/123456.crl" будет "http://xxx.ru/123456.crl"). Если изменить адрес CDP и МКС отправить информацию на исправление адреса на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ. Будет ли читаться новый адрес CDP порталами корректно? Или адрес CDP всегда читается из сертификата пользователя и можно смело менять адреса CDP и AIA в ПАК УЦ на новые?


На портале УФО (e-trust.gosuslugi.ru) в карточке ПАК УЦ указан адрес CRL http://zzz.ru/123456.crl, т.к. вы его указывали при подаче запроса на выпуск подчиненного сертификата УЦ. Можете изменить на новый http://xxx.ru/123456.crl, предварительно уведомив МКС через обращение в Ситуационном центре. Однако стоит учитывать, что если в ранее выпущенных вами сертификатах использовался адрес CRL http://zzz.ru/123456.crl, то его актуальность должна тоже поддерживаться до срока действия последнего такого пользовательского сертификата. При этом изменение адреса AIA http://xxx.ru/123456.cer не обязательно. На Госуслугах, в т.ч. и в других ИС, проверяется адрес, который указан в проверяемом сертификате. Редкими исключениями могут быть площадки, использующие подключение к защищенной сети (например, АСТ ГОЗ - astgoz.ru): они, как правило, каждые несколько часов загружают CRL на свои сервера по адресам из карточки УЦ на УФО, соответственно, пользовательские сертификаты проверяются по ним.
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
expdts оставлено 24.01.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.