Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
УЦ не публикует СОС при отзыве сертификатов
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752   Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Доброго дня всем участникам форума. Пользователь (USER1) создает ЭП. Перед созданием ЭП сертификат был проверен на отзыв (20.10.2013 16:10:00) по актуальному СОС полученному из CDP. срок действия CRL: с 20 октября 2013 г. 15:59:02 по 22 октября 2013 г. 16:01:02 следующая публикация: 21 октября 2013 г. 16:00:02. Номер CRL: 457 Электронная подпись сформирована и вместе с файлом отправлена получателю (USER2). Получатель проверяет статус сертификат (20.10.2013 16:30:00) опять по актуальному СОС полученному из CDP. Номер CRL: 457 Проверив статус сертификата и корректность электронной подписи, получатель выполняет некоторые "действия\обязательства" и далее пересылает файл с ЭП другому получателю (USER3). Получатель проверяет статус сертификат ( 21.10.2013 16:10:00) опять по актуальному СОС полученному из CDP. Номер CRL: 458 И обнаруживает, что сертификат ЭП (USER1) был отозван "сутки назад": 20.10.2013 16:00:36Вопрос такой: обязаны ли Аккредитованные УЦ опубликовать актуальный СОС при отзыве сертификата в кратчайшие сроки? Или публикация выполняется "автоматически" по расписанию (раз в сутки или 12ч) и это нормально? Получается, чтобы убедится в "правильном" статусе сертификата и обойти "проблему с такими УЦ" необходимо проверять по следующему СОС. p.s. Про OCSP\TSP - я в курсе, но речь про ответственность УЦ и его дальнейшем участии в разборе ситуации... Пользователь Андрей * прикрепил следующие файлы:  Отзывы без публикации СОС.png (67kb) загружен 26 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Или проблемы как таковой нет и вся ответственность просто лежит на пользователе, который использовал "отозванный сертификат"?  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Назначается экспертиза, которая устанавливает, что сертификат на момент совершения действия был отозван, и все действия аннулируются.
Вообще у пользователя, конечно же, есть обязанность не использовать сертификат, если... и в т.ч. сер-т отозван
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Laroux  Назначается экспертиза, которая устанавливает, что сертификат на момент совершения действия был отозван, и все действия аннулируются.
Вообще у пользователя, конечно же, есть обязанность не использовать сертификат, если... и в т.ч. сер-т отозван Это понятно.. А УЦ в роли "свидетеля", который молчал об этом сутки, так? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Веткой форума ошибся, прошу перенести в Общие вопросы или в более подходящую для темы. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: Андрей * Доброго дня всем участникам форума.
Пользователь (USER1) создает ЭП.
Перед созданием ЭП сертификат был проверен на отзыв (20.10.2013 16:10:00) по актуальному СОС полученному из CDP.
срок действия CRL: с 20 октября 2013 г. 15:59:02 по 22 октября 2013 г. 16:01:02
следующая публикация: 21 октября 2013 г. 16:00:02.
Номер CRL: 457
Электронная подпись сформирована и вместе с файлом отправлена получателю (USER2).
Получатель проверяет статус сертификат (20.10.2013 16:30:00) опять по актуальному СОС полученному из CDP.
Номер CRL: 457
Проверив статус сертификата и корректность электронной подписи, получатель выполняет некоторые "действия\обязательства" и далее пересылает файл с ЭП другому получателю (USER3).
Получатель проверяет статус сертификат (21.10.2013 16:10:00) опять по актуальному СОС полученному из CDP.
Номер CRL: 458
И обнаруживает, что сертификат ЭП (USER1) был отозван "сутки назад": 20.10.2013 16:00:36
Вопрос такой:
обязаны ли Аккредитованные УЦ опубликовать актуальный СОС при отзыве сертификата в кратчайшие сроки?
Или публикация выполняется "автоматически" по расписанию (раз в сутки или 12ч) и это нормально?
Получается, чтобы убедится в "правильном" статусе сертификата и обойти "проблему с такими УЦ" необходимо проверять по следующему СОС.
p.s.
Про OCSP\TSP - я в курсе, но речь про ответственность УЦ и его дальнейшем участии в разборе ситуации...
Объективно могу предположить, что в арме сотрудники уц забыли нажать кнопку опубликовать crl. публикация СОС 1 раз в день - нормальная практика. 2 дня - много на мой взгляд. по закону информация о аннулировании сертификата заносится почему то в реестр сертификатов, а не в crl :)
|
 1 пользователь поблагодарил MCR за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: MCR Автор: Андрей * Доброго дня всем участникам форума.
Пользователь (USER1) создает ЭП.
Перед созданием ЭП сертификат был проверен на отзыв (20.10.2013 16:10:00) по актуальному СОС полученному из CDP.
срок действия CRL: с 20 октября 2013 г. 15:59:02 по 22 октября 2013 г. 16:01:02
следующая публикация: 21 октября 2013 г. 16:00:02.
Номер CRL: 457
Электронная подпись сформирована и вместе с файлом отправлена получателю (USER2).
Получатель проверяет статус сертификат (20.10.2013 16:30:00) опять по актуальному СОС полученному из CDP.
Номер CRL: 457
Проверив статус сертификата и корректность электронной подписи, получатель выполняет некоторые "действия\обязательства" и далее пересылает файл с ЭП другому получателю (USER3).
Получатель проверяет статус сертификат (21.10.2013 16:10:00) опять по актуальному СОС полученному из CDP.
Номер CRL: 458
И обнаруживает, что сертификат ЭП (USER1) был отозван "сутки назад": 20.10.2013 16:00:36
Вопрос такой:
обязаны ли Аккредитованные УЦ опубликовать актуальный СОС при отзыве сертификата в кратчайшие сроки?
Или публикация выполняется "автоматически" по расписанию (раз в сутки или 12ч) и это нормально?
Получается, чтобы убедится в "правильном" статусе сертификата и обойти "проблему с такими УЦ" необходимо проверять по следующему СОС.
p.s.
Про OCSP\TSP - я в курсе, но речь про ответственность УЦ и его дальнейшем участии в разборе ситуации...
Объективно могу предположить, что в арме сотрудники уц забыли нажать кнопку опубликовать crl. публикация СОС 1 раз в день - нормальная практика. 2 дня - много на мой взгляд. по закону информация о аннулировании сертификата заносится почему то в реестр сертификатов, а не в crl :) Возможно и забыли, но дело в том, что у меня за несколько лет собрана статистика... по разным УЦ... не могут же "сотрудники" быть такими забывчивыми |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
УЦ не публикует СОС при отзыве сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
