Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kirill-Ekb  
#1 Оставлено : 19 мая 2017 г. 10:50:22(UTC)
Kirill-Ekb

Статус: Участник

Группы: Участники
Зарегистрирован: 23.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 6 раз
Добрый день.

Обязан ли корректный корневой сертификат УЦ быть подписан сертификатом Главного удостоверяющего центра?
Если нет, то чтобы проверить ЭП клиента (с заведомо неизвестным УЦ) необходимо установить ВСЕ корневые сертификаты всех УЦ?
Если да, то скажется ли это на скорости проверки ЭП КриптоПро 4 и как/где их можно получить все разом?
Offline Андрей Писарев  
#2 Оставлено : 19 мая 2017 г. 11:07:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Цепочка сертификации должна быть до самоподписанного корневого сертификата УЦ - ГУЦ.

Все изданные сертификаты для аккредитованных УЦ можно получить в виде XML-представления
на странице портала - https://e-trust.gosuslugi.ru/CA
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Kirill-Ekb оставлено 19.05.2017(UTC)
Offline Kirill-Ekb  
#3 Оставлено : 27 августа 2017 г. 12:48:59(UTC)
Kirill-Ekb

Статус: Участник

Группы: Участники
Зарегистрирован: 23.01.2017(UTC)
Сообщений: 10
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате

Цепочка сертификации должна быть до самоподписанного корневого сертификата УЦ - ГУЦ.


Если цепочка сертификации не идёт до ГУЦ, то это законно?

Автор: Андрей * Перейти к цитате

Все изданные сертификаты для аккредитованных УЦ можно получить в виде XML-представления
на странице портала - https://e-trust.gosuslugi.ru/CA


Как полученный XML-файл с сертификатами УЦ TSLExt.1.0.xml импортировать в корневые сертификаты КриптоПро (версия под Linux/CentOS)?

Отредактировано пользователем 27 августа 2017 г. 12:50:24(UTC)  | Причина: Не указана

Offline nomhoi  
#4 Оставлено : 20 февраля 2021 г. 9:57:07(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Есть ли готовый модуль на Python, который бы скачивал этот xml-файл, парсил его, устанавливал действующие сертфикаты и удалял бы аннулированные?
Offline nomhoi  
#5 Оставлено : 25 февраля 2021 г. 10:07:08(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Сертификаты аккредитованных УЦ в хранилище ca или root добавлять?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.