Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ОБЯЗАН ли по ссылке из сертификата быть доступен СОС
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
Товарищи, кто в теме
подскажите
У нас сейчас с одним УЦ возник диалог.
Мы утверждаем что на основании 63 Фз - по ссылке из сертификата -
[1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://serv-cs/CertEnroll/B2B%20Connect.crl
Должен быть доступен сертификат отзыва
А специалисты того УЦ говорят что не должен.
Рассудите кто прав ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Обязан быть доступен, тем более если он один - должен быть внешний адрес, а не локальный (serv-cs). Есть в ИС ГУЦ даже мониторинг доступности CRL |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Если Вы про не аккредитованный УЦ, тогда другой разговор... |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Volk358 а выпущенный сертификат, с неправильным URL в CRL - точно квалифицированный, проверяли? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Посмотрите сертификат пользователя на вкладке Состав, поле Идентификатор ключа ЦС, он совпадает с "6c2b62f990347033f860637e4e410faacdee1e94"? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2011(UTC) Сообщений: 65
Сказал(а) «Спасибо»: 3 раз
|
Нет не совпадает - там 5c de 5a 58 f6 bb ec 72 06 e6 58 98 40 f4 ee ff ae 98 f4 e4 просто только что с руководителем разговаривали этого УЦ говорит что по ссылке в сертификате не должен быть СОС - вот мы и засомневались правы ли мы. Отредактировано пользователем 21 августа 2013 г. 12:19:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Volk358 да - квалифицированный, проверяли - просто только что с руководителем разговаривали этого УЦ
говорит что по ссылке в сертификате не должен быть СОС - вот мы и засомневались правы ли мы. В каждом пользовательском сертификате должен быть корректный адрес, для получения CRL (доступный через интернет) указанный при аккредитации. Другие точки распространения есть? Или только 1 URL приведенный выше? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Volk358 Нет не совпадает - там 5c de 5a 58 f6 bb ec 72 06 e6 58 98 40 f4 ee ff ae 98 f4 e4
просто только что с руководителем разговаривали этого УЦ
говорит что по ссылке в сертификате не должен быть СОС - вот мы и засомневались правы ли мы. Значит у Вас не квалифицированный сертификат. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
При просмотре сертификата пользователя: Издатель, B2B Connect Qualified? |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
ОБЯЗАН ли по ссылке из сертификата быть доступен СОС
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close