Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Ещё интересны пункты 5 и 6 раздела 2, статьи 13:
5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
каков порядок подтверждения? и как подтверждать? порядка, нет, а исполнять нужно с 30.01.2016
6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.
Что за проверка в каком реестре сертификатов это должно быть? Или имеют в виду. что если по запросу серт уже выпущен, то по этому же запросу ещё раз серт выпускать нельзя? Так это вроде и так технически не возможно на ПАК КриптоПро УЦ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246  Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
|
Андрей* написал:CRL и реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей - это разные вещи.
Андрей*, намекаете на приказ 250 МКС от 2011 года?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Цитата:2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Это вот о чём вообще? И зачем?
|
 1 пользователь поблагодарил AlexMike за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,105   Сказал «Спасибо»: 615 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: Варенуха  Андрей* написал:CRL и реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей - это разные вещи.
Андрей*, намекаете на приказ 250 МКС от 2011 года? Нет. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,105 Сказал «Спасибо»: 615 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: AlexMike Цитата:2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Это вот о чём вообще? И зачем? Кросс сертификация. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей * Автор: AlexMike Цитата:
2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.
Это вот о чём вообще? И зачем? Кросс сертификация. Т.е. кросс-сертификация запрещается в принципе, вообще?! 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
И ещё.
Я так понимаю, что ПАК УЦ нужно будет переустанавливать в режим "подчинённый" и при этом поддерживать выпуск CRL для сертификатов, выпущенных на старом, "изолированном корневом" сертификате.
Любопытно, как же это совместить?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2013(UTC) Сообщений: 87 Откуда: Санкт-Петербург Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
|
Автор: AlexMike И ещё.
Я так понимаю, что ПАК УЦ нужно будет переустанавливать в режим "подчинённый" и при этом поддерживать выпуск CRL для сертификатов, выпущенных на старом, "изолированном корневом" сертификате.
Любопытно, как же это совместить?
Вы уверены? Я очень сомневаюсь что МКС будет менять схему односторонней кроссертификации на схему головной-подчиненный. Это означает перестроить всю систему.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: xrockx Автор: AlexMike И ещё.
Я так понимаю, что ПАК УЦ нужно будет переустанавливать в режим "подчинённый" и при этом поддерживать выпуск CRL для сертификатов, выпущенных на старом, "изолированном корневом" сертификате.
Любопытно, как же это совместить?
Вы уверены? Я очень сомневаюсь что МКС будет менять схему односторонней кроссертификации на схему головной-подчиненный. Это означает перестроить всю систему. Я не уверен, но, судя по всему, именно об этом говорится в новой редакции Закона об ЭП. Если там прямо говориться что сертификат УЦ нужно получать в МКС, а кроссертификация запрещается, то как ещё это можно понимать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2013(UTC) Сообщений: 87 Откуда: Санкт-Петербург Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
|
Автор: AlexMike Автор: xrockx Автор: AlexMike И ещё.
Я так понимаю, что ПАК УЦ нужно будет переустанавливать в режим "подчинённый" и при этом поддерживать выпуск CRL для сертификатов, выпущенных на старом, "изолированном корневом" сертификате.
Любопытно, как же это совместить?
Вы уверены? Я очень сомневаюсь что МКС будет менять схему односторонней кроссертификации на схему головной-подчиненный. Это означает перестроить всю систему. Я не уверен, но, судя по всему, именно об этом говорится в новой редакции Закона об ЭП. Если там прямо говориться что сертификат УЦ нужно получать в МКС, а кроссертификация запрещается, то как ещё это можно понимать? Кроссертификация между разными сторонними УЦ (между собой) запрещена, как я понял. Хотя чем дальше в лес - тем больше дров. У кого какие ещё есть мнения???
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
