Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074   Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: Uatto  Извиняюсь, но может кто-нибудь объяснить, почему "цепочка сертификатов заканчивается не самоподписанным корневым сертификатом аккредитованного УЦ, а корневым ГУЦа"? Сертификат УЦ то самоподписанный, и им подписываются сертификаты пользователей УЦ. Как цепочка может заканчиваться не на нем? У Вас все правильно. Так и должно быть. Цепочка строится через сертификат аккредитованного, выданный по запросу в "ИС х ГУЦ". Как еще проверить (в PKI), а может аккредитация отозвана? Сертификаты подписываются при использовании закрытого ключа УЦ. Открытым ключом УЦ - выполняется проверка подписи в изданном сертификате. Один и тот же открытый ключ - может быть в 1 и более сертификате. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: Uatto Сертификат УЦ то самоподписанный, и им подписываются сертификаты пользователей УЦ. Как цепочка может заканчиваться не на нем? Нужно использовать сертификат, выданный в ИС 1\2 ГУЦ, который у Вас сейчас установлен в промежуточные ЦС. Открытый ключ и там и в самоподписанном - одинаковый. Поэтому строится цепочка. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
Uatto оставлено 04.06.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Автор: Uatto Сертификат УЦ то самоподписанный, и им подписываются сертификаты пользователей УЦ. Как цепочка может заканчиваться не на нем? Нужно использовать сертификат, выданный в ИС 1\2 ГУЦ, который у Вас сейчас установлен в промежуточные ЦС. Открытый ключ и там и в самоподписанном - одинаковый. Поэтому строится цепочка. Тогда получается пользователь, чтобы проверить подпись в сертификате, должен установить у себя сертификат, выданный в ИС 1\2 ГУЦ для УЦ вместо самоподписанного сертификата УЦ? Или я что-то недопонял? )
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: Uatto Автор: Андрей * Автор: Uatto Сертификат УЦ то самоподписанный, и им подписываются сертификаты пользователей УЦ. Как цепочка может заканчиваться не на нем? Нужно использовать сертификат, выданный в ИС 1\2 ГУЦ, который у Вас сейчас установлен в промежуточные ЦС. Открытый ключ и там и в самоподписанном - одинаковый. Поэтому строится цепочка. Тогда получается пользователь, чтобы проверить подпись в сертификате, должен установить у себя сертификат, выданный в ИС 1\2 ГУЦ для УЦ вместо самоподписанного сертификата УЦ? Или я что-то недопонял? ) Именно так. В доверенные корневые - сертификат ГУЦ, все остальные в цепочке - в промежуточные ЦС. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 28 Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток!
подготавливаем УЦ к аккредитации
подскажите, пожалуйста, имеет ли значение кол-во точек распространения CRL для аккредитации?
или это только вопрос "отказоустойчивости" сертификатов и не более того?
Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: alivver Доброго времени суток!
подготавливаем УЦ к аккредитации
подскажите, пожалуйста, имеет ли значение кол-во точек распространения CRL для аккредитации?
или это только вопрос "отказоустойчивости" сертификатов и не более того?
Спасибо! 2 штуки, более 2х - уже бессмыслено. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 28 Сказал(а) «Спасибо»: 1 раз
|
я правильно понял, что для аккредитации все таки нужно 2 штуки, 1 недостаточно?
а почему бессмысленно? мне казалось, что после 3-х начинается отлуп
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,074 Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
|
Автор: alivver я правильно понял, что для аккредитации все таки нужно 2 штуки, 1 недостаточно?
а почему бессмысленно? мне казалось, что после 3-х начинается отлуп Делайте 3. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2012(UTC) Сообщений: 267 Откуда: Калининград Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
|
Автор: alivver я правильно понял, что для аккредитации все таки нужно 2 штуки, 1 недостаточно?
а почему бессмысленно? мне казалось, что после 3-х начинается отлуп насколько я помню - для аккредитации достаточно одной, но другие системы требуют две. типа fedresurs, b2b-center и т.д.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 28 Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
