Статус: Новичок
Группы: Участники
Зарегистрирован: 27.10.2022(UTC)
Сообщений: 1
|
Добрый день! Столкнулись с задачей: усовершенствовать подпись по сертификату, в котором нет OCSP (и в реальности его тоже не существует). Стандарт позволяет в complete-revocation-references добавлять вместо OCSP весь CRL: Цитата:The complete-revocation-references attribute is an unsigned attribute. Only a single instance of this attribute shall occur with an electronic signature. It references the full set of the CRL, ACRL, or OCSP responses that have been used in the validation of the signer, and CA certificates used in ES with Complete validation data. Смотрим в сторону самостоятельной сборки контейнера CAdeS X-Long Type1. Но есть вопрос, при проверке такой подписи КриптоПро скажет, что она корректна? Или поддерживается только вариант с OCSP? Уточняю, т.к. здесь на форуме есть сообщение, что в КриптоПро не добавлено возможности такого усовершенствования сознательно. Но, может, хотя бы проверка будет проходить?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
