Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2020(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
На сайте требуется веб сервис для проверки подлинности сертификатов которыми подписаны документы загруженные на сайт (проверка эцп не требуется, документы отправляться не будут). Документы могут быть подписаны сертификатами выданными различными УЦ.
1) правильно понимаю что ocsp предназначена для проверки сертификатов выданных уц криптопро?
2) что больше подойдет svs или dss?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: leon1405  Добрый день!
На сайте требуется веб сервис для проверки подлинности сертификатов которыми подписаны документы загруженные на сайт (проверка эцп не требуется, документы отправляться не будут). Документы могут быть подписаны сертификатами выданными различными УЦ.
1) правильно понимаю что ocsp предназначена для проверки сертификатов выданных уц криптопро?
2) что больше подойдет svs или dss? Здравствуйте. КриптоПро DSS - для создания подписи, а не для проверки статуса сертификатов. КриптоПро OCSP Server - для получения статуса сертификатов, в общем случае сертификата оператора OCSP службы должен быть выдан тем же УЦ, для которого проверяется статус сертификата. А вот КриптоПро SVS, вероятно, решает Вашу задачу. Отредактировано пользователем 24 июля 2020 г. 12:26:01(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 4 раз
|
Подскажите еще:
У пользователей на арм установлены криптопро csp, если приобрести серверную версию крипто про tsp, то можно настроить обращения всех csp к серверному tsp для получения штампа времени?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: leon1405 Подскажите еще:
У пользователей на арм установлены криптопро csp, если приобрести серверную версию крипто про tsp, то можно настроить обращения всех csp к серверному tsp для получения штампа времени? Для запроса штампа времени на клиенте обязательно нужна лицензия КриптоПро TSP Client 2.0. КриптоПро TSP Client 2.0 и КриптоПро TSP Server 2.0 решают разные задачи: КриптоПро TSP Client 2.0 - создание, отправка запросов на штамп времени и получение в ответ штампа времени от TSP сервера, КриптоПро TSP Server 2.0 - отправка клиенту штампов времени при получение запроса от клиента. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 4 раз
|
Автор: Александр Лавник Автор: leon1405 Добрый день!
На сайте требуется веб сервис для проверки подлинности сертификатов которыми подписаны документы загруженные на сайт (проверка эцп не требуется, документы отправляться не будут). Документы могут быть подписаны сертификатами выданными различными УЦ.
1) правильно понимаю что ocsp предназначена для проверки сертификатов выданных уц криптопро?
2) что больше подойдет svs или dss? Здравствуйте. КриптоПро DSS - для создания подписи, а не для проверки статуса сертификатов. КриптоПро OCSP Server - для получения статуса сертификатов, в общем случае сертификата оператора OCSP службы должен быть выдан тем же УЦ, для которого проверяется статус сертификата. А вот КриптоПро SVS, вероятно, решает Вашу задачу. Автор: Александр Лавник Автор: leon1405 Подскажите еще:
У пользователей на арм установлены криптопро csp, если приобрести серверную версию крипто про tsp, то можно настроить обращения всех csp к серверному tsp для получения штампа времени? Для запроса штампа времени на клиенте обязательно нужна лицензия КриптоПро TSP Client 2.0. КриптоПро TSP Client 2.0 и КриптоПро TSP Server 2.0 решают разные задачи: КриптоПро TSP Client 2.0 - создание, отправка запросов на штамп времени и получение в ответ штампа времени от TSP сервера, КриптоПро TSP Server 2.0 - отправка клиенту штампов времени при получение запроса от клиента. Правильно понимаю что tsp client и tsp server используются только вместе? КриптоПро SVS для указанного в первом сообщении случая может использоваться только серверная?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Цитата:Правильно понимаю что tsp client и tsp server используются только вместе? В этом весь смысл - клиент отправляет запрос на штамп времени, сервер присылает запрошенный штамп времени. Цитата:КриптоПро SVS для указанного в первом сообщении случая может использоваться только серверная? КриптоПро SVS по сути web-сервис (можно использовать как web-интерфейс SVS, так и через API SVS). Соответственно, он разворачивается на сервере, а клиенты обращаются к нему для проверки сертификатов и подписей. Рекомендую ознакомится с документацией по продукту, тогда многие вопросы отпадут. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2020(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 4 раз
|
В документации на svs сказано, что SVS может получать информацию о статусах сертификатов из следущих источников:
1) локально установленные списки отзыва сертификатов
2) crl доступные по сети
3) сервисы ocsp
Источники из 2 и 3 пункта на чьей стороне развернуты?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: leon1405 В документации на svs сказано, что SVS может получать информацию о статусах сертификатов из следущих источников:
1) локально установленные списки отзыва сертификатов
2) crl доступные по сети
3) сервисы ocsp
Источники из 2 и 3 пункта на чьей стороне развернуты? Здравствуйте. 2) Проверка по CRL по сети осуществляется по расширению CDP из сертификата. Какой URL для CDP будет указан в сертификате при его выпуске в удостоверяющем центре, по тому адресу и будет обращение к CRL по сети. 3) При проверке с помощью OCSP службы адрес службы берется: - в расширении AIA сертификата подписи, - в свойствах корневого сертификата в хранилище сертификатов, - в групповой политике OCSP-клиента. То есть и за CRL в сети, и за OCSP службу отвечает удостоверяющий центр, который выпустил сертификат. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
