Добрый день.
На основании документа "СТАНДАРТ ПРИМЕНЕНИЯ УСОВЕРШЕНСТВОВАННОЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" можно сделать вывод, что в качестве доказательств действительности сертификата подписанта при создании усовершенствованной ЭП может выступать только OCSP-ответ. Однако в стандарте "CMS Advanced Electronic Signatures (CAdES) (RFC 5126)", из которого формат усовершенствованной подписи позаимствован, вроде бы нет прямых на то указаний, а подразумевается возможность использование CRL. Не могли бы вы посоветовать источники, в которых я бы мог удостоверится в необходимости использования OCSP-ответа в качестве доказательства действительности сертификата подписанта?
В общем случае, на стороне далеко не всех УЦ развернут OCSP-сервер, но практически у всех есть источник CRL. Получается, что текущая реализация усовершенствованной ЭП несколько ограничивает области ее применения.
Заранее спасибо.

UPD: просмотрел форум и нашел похожий вопрос в теме Усовершенствование подписи используя только списки отзывов.
Показалось странным, так как такая позиция фактически говорит нам о том, что актуальный на дату создания подписи CRL как источник информации ничего не стоит. Почитал стандарт " X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", в частности о том, что понимается под временем OCSP-ответа и его актуальностью. Наиболее интересная информация была в пунктах "2.4 Semantics of thisUpdate, nextUpdate and producedAt" и "4.2.2.1 Time". Очень заинтересовала отсылка к CRL, цитирую п. 4.2.2.1:
"The thisUpdate and nextUpdate fields define a recommended validity interval. This interval corresponds to the {thisUpdate, nextUpdate} interval in CRLs. ... Responses where the nextUpdate value is not set are equivalent to a CRL with no time for nextUpdate (see Section 2.4)."
Правильно ли я понимаю, что время создания OCSP-ответа должно находиться в интервале дат "Действителен с" - "Следующее обновление" CRL? Если так, то почему для сертификата подписанта в качестве доказательства действительности при создании усовершенствованной подписи необходим именно OCSP-ответ, если он фактически опирается на время обновления списков отзывов и получается на информацию из них?

Отредактировано пользователем 22 октября 2013 г. 8:13:56(UTC)  | Причина: Не указана

Спасибо за ответ. Стала немного яснее позиция КриптоПРО и все-таки хотелось бы услышать аргументацию такой позиции от их представителя. На первый взгляд, аргумент один и он чисто коммерческий - обязать использовать OCSP-сервер и в конечном итоге OCSP-клиент на каждом рабочем месте.

Отредактировано пользователем 22 октября 2013 г. 8:25:18(UTC)  | Причина: Не указана

Коллеги, кроме коммерческой составляющей попробуем рассмотреть ситуацию, при которой во время действия одного crl выпускается еще один новый crl, но старый crl в общедоступных точках не обновился по каким-то причинам. Мы проверяем сертификат по старому СОС, а уже в этот момент есть более новый. Но и не лишен этого недостатка OCSP сервер при методе проверки по CRL, или при проверке по БД ЦР.

Только OCSP ответ по БД ЦС даст наиболее верную картину. Но такая конфигурация может быть не у всех УЦ, и приминима только для УЦ версии 1.5.х

Отредактировано пользователем 22 октября 2013 г. 8:50:11(UTC)  | Причина: Не указана

Спасибо за важный и интересный комментарий к моему вопросу. Вопрос все же не снят. Если я правильно понял вашу мысль, то Вы рассматриваете случай с компрометацией закрытого ключа, так как в случае отзыва по другим причинам владелец ЭП сознательно отзывает сертификат и просто не использует его. Рассуждаем далее, в любом случае между фактической компрометацией сертификата и его отзывом проходит некоторое количество времени. Этот промежуток времени злоумышленник, получивший закрытый ключ может творить беззаконие, и мы об этом не только с помощью CRL, но и с помощью OCSP-ответа не узнаем.

Насколько критичен в данном случае момент времени между обновлением сведений в БД ЦС и обновлением CRL? Точки распространения CRL, если я не ошибаюсь, обычно "совмещены" с самим ПАК УЦ, то есть промежуток времени между обновлением сведений в БД и незапланированным выпуском CRL будет минимален.

Какова роль УЦ в данном случае, не является ли он в каком-то виде страхователем вышеозначенных рисков, который гарантирует со своей стороны наличие актуальной информации о состоянии сертификатов, им выпущенных?

У меня остался практически единственный вопрос - зачем намеренно "урезать" области применения усовершенствованной подписи?

Пример интересный, но немного не из плоскости основного вопроса. В теме рассматривается именно усовершенствованная подпись, которая могла бы быть cades-x long type 1, но немного не удовлетворяет стандарту. Если бы он был полностью реализован, CRL №457 из вашего примера был бы приложен в качестве доказательств действительности сертификата на момент проверки подписи и сбора этих доказательств, этот момент времени был бы заверен штампом времени.
Ситуация видится слегка надуманной и теоретической, потому что причины отзыва сертификата как-то обошли вниманием, а они могут зависеть как от пользователя, так и от УЦ, и по логике ответственность за использование отозванного сертификата в зависимости от этих причин должна быть обозначена в регламенте УЦ.
Вряд ли можно поставить под сомнение тот факт, что CRL может рассматриваться как доказательство действительности сертификата на момент проверки подписи, если этот момент может быть однозначно установлен. В случае усовершенствованной ЭП вышеозначенный момент подтверждается штампом времени.