Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как проверяется адрес AIA и CDP площадками?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день
В сертификате пользователя в расширении "Доступ к сведениям центрах сертификации" имеется к примеру адрес "http://xxx.ru/123456.cer" и в расширении "Точки распределения списков отзыва (CRL)" имеется к примеру адрес "http://xxx.ru/123456.crl". В общей информации аккредитованного УЦ на портале "http://e-trust.gosuslugi.ru/" имеется информация об "Адресе публикации списков аннулированных сертификатов", где к примеру адрес указан "http://zzz.ru/123456.crl".
На портале "https://www.gosuslugi.ru/pgu/eds" можно проверить сертификат на подлинность.
Подскажите пожалуйста, на портале "https://www.gosuslugi.ru/pgu/eds" проверка доступности СОС и на отзыв сертификата какой проверяется адрес? Который указан в сертификате пользователя или который указан на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ? А также какой будет проверяться адрес CDP и AIA на других порталах "http://xxx.ru/123456.crl" или "http://zzz.ru/123456.crl"?
Вопрос связан с тем, что на текущий момент необходимо изменить адрес публикации CDP и AIA в будущих сертификатах (к примеру: был "http://zzz.ru/123456.crl" будет "http://xxx.ru/123456.crl"). Если изменить адрес CDP и МКС отправить информацию на исправление адреса на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ. Будет ли читаться новый адрес CDP порталами корректно? Или адрес CDP всегда читается из сертификата пользователя и можно смело менять адреса CDP и AIA в ПАК УЦ на новые?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 138 раз в 51 постах
|
Автор: J. Добрый день
В сертификате пользователя в расширении "Доступ к сведениям центрах сертификации" имеется к примеру адрес "http://xxx.ru/123456.cer" и в расширении "Точки распределения списков отзыва (CRL)" имеется к примеру адрес "http://xxx.ru/123456.crl". В общей информации аккредитованного УЦ на портале "http://e-trust.gosuslugi.ru/" имеется информация об "Адресе публикации списков аннулированных сертификатов", где к примеру адрес указан "http://zzz.ru/123456.crl".
На портале "https://www.gosuslugi.ru/pgu/eds" можно проверить сертификат на подлинность.
Подскажите пожалуйста, на портале "https://www.gosuslugi.ru/pgu/eds" проверка доступности СОС и на отзыв сертификата какой проверяется адрес? Который указан в сертификате пользователя или который указан на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ? А также какой будет проверяться адрес CDP и AIA на других порталах "http://xxx.ru/123456.crl" или "http://zzz.ru/123456.crl"?
Вопрос связан с тем, что на текущий момент необходимо изменить адрес публикации CDP и AIA в будущих сертификатах (к примеру: был "http://zzz.ru/123456.crl" будет "http://xxx.ru/123456.crl"). Если изменить адрес CDP и МКС отправить информацию на исправление адреса на портале "http://e-trust.gosuslugi.ru/" в карточке УЦ. Будет ли читаться новый адрес CDP порталами корректно? Или адрес CDP всегда читается из сертификата пользователя и можно смело менять адреса CDP и AIA в ПАК УЦ на новые? На портале УФО (e-trust.gosuslugi.ru) в карточке ПАК УЦ указан адрес CRL http://zzz.ru/123456.crl, т.к. вы его указывали при подаче запроса на выпуск подчиненного сертификата УЦ. Можете изменить на новый http://xxx.ru/123456.crl, предварительно уведомив МКС через обращение в Ситуационном центре. Однако стоит учитывать, что если в ранее выпущенных вами сертификатах использовался адрес CRL http://zzz.ru/123456.crl, то его актуальность должна тоже поддерживаться до срока действия последнего такого пользовательского сертификата. При этом изменение адреса AIA http://xxx.ru/123456.cer не обязательно. На Госуслугах, в т.ч. и в других ИС, проверяется адрес, который указан в проверяемом сертификате. Редкими исключениями могут быть площадки, использующие подключение к защищенной сети (например, АСТ ГОЗ - astgoz.ru): они, как правило, каждые несколько часов загружают CRL на свои сервера по адресам из карточки УЦ на УФО, соответственно, пользовательские сертификаты проверяются по ним. |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
expdts оставлено 24.01.2020(UTC)
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как проверяется адрес AIA и CDP площадками?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close