Задать вопрос
Контакты

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (7)

Лучшие ответы пользователя

Все ответы (10)
  • Когда закончится эпоха бумажного документооборота или я что то пропустил?

    Laroux
    @Laroux
    Администратор Удостоверяющего центра
    Если сильно захотеть, то организовать электронный документооборот можно.

    Поясню вкратце: мы же с вами говорим не просто об электронном документообороте (вон ставьте себе The Bat, ключевую пару и вперед...), а о юридически значимом электронном документообороте… юридически значимом в границах, допустим, РФ. Это означает, что любой наш с вами документ может быть представлен как доказательство в суде при необходимости.

    Чтобы этого добиться требуется волеизъявление сторон документооборота. Которое достигается изначально на бумаге и на этой бумаге д.б. описано, где, когда, при каких условиях и в какое время электронная подпись в документе является аналогом собственноручной подписи на бумажном документе.

    Создаете такой документ, даете подписать всем участникам документооборота и готово )
    Ответ написан
    1 комментарий
  • Как правильно развернуть удостоверяющий центр?

    Laroux
    @Laroux
    Администратор Удостоверяющего центра
    Должен ли корневой сертификат (CompanyName Root CA) иметь ссылки на crl и ocsp?
    Ответ: Корневой самоподписанный сертификат не должен содержать ссылок на crl и ocsp

    А вот что касается любого (ну почти любого) подчиненного сертификата - в нем д.б. ссылка на crl. Ссылка на ocsp - опционально, по Вашему желанию или требованию информационной системы (ИС).
    Соответственно, как в сертификатах подчиненных УЦ (Проекта 1, Проекта 2, VPN и т.д.) обязательно должна быть ссылка на crl. Уже не говоря о клиентских сертификатах, выпущенных УЦами Проекта 1, Проекта 2, VPN и т.д.

    Ссылка на crl в сертификатах УЦов Проекта 1, Проекта 2, VPN и т.д. будет одна и та же и будет содержать список отзыва, выпускаемый Корневым УЦ. С помощтю этого СОС можно управлять сер-тами подчиненных УЦ.

    В сер-тах, выпускаемых УЦами Проекта 1, Проекта 2, VPN и т.д. будет содержаться ссылка на crl, соответствующий каждый определенному УЦ и управлять отзывом сер-тов клиентов можно с каждого подчиненного УЦ, на котором сер-т этого клиента был выпущен.

    Не совсем понятно, что означает фраза "получить доступ к CompanyName Project 2 CA по сер-ту, выпущенному на УЦ CompanyName Security CA".
    Судя по всему ответ "нет" - получить доступ к CompanyName Project 2 CA по сер-ту, выпущенному из под CompanyName Security CA, не получится.

    Что же касается ИС, в которых используются сертификаты, то реализация функции доверия этой ИС к сер-ту целиком и полностью ложится на плечи разработчика ИС и ее архитектуры.
    Самый простой способ ограничить использование сер-тов выпущенных только CompanyName Project 2 CA - это установить корневой сер-т CompanyName Project 2 CA в систему и проверять эту цепочку. При этом сер-т CompanyName Security CA в ИС должен отсутствовать
    Ответ написан
    4 комментария

Лучшие вопросы пользователя

Все вопросы (1)