Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Deadlock  
#1 Оставлено : 14 декабря 2009 г. 20:32:04(UTC)
Deadlock

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2009(UTC)
Сообщений: 1

Здравствуйте.
Появился вопрос по использованию подписи формата cades.bes.
Вопрос: Необходимо ли контролировать отзыв сертификатов(crl) перед
подписью документа? Иными словами, возможно ли допустить ситуацию, при
которой мы сформируем подпись на ключе, который отозван.
Проверка подписи естественно проверяет отзыв.
Offline Павел Смирнов  
#2 Оставлено : 15 декабря 2009 г. 10:09:46(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Это решать вам как разработчику системы. Если вы хотите при создании подписи гарантировать, что хотя бы в ближайшее время её проверка другими сторонами будет проходить успешно, то необходимо проверить цепочку сертификата, на котором делается подпись. Эта процедура потребует дополнительного возможно большого времени.

Если же вы не будете контролировать отзыв, то никаких других последствий кроме недействительности подписи это не повлечёт.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.