|
|
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
В смысле надо проверять сертификат по списку отзыва на компе не имеющем выхода в инет. То есть надо как то получить список от удостоверяющего центра, в каком-то виде хранить его на локальном компе, как то обновлять его и как то по нему проверять конечные сертификаты. Но как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 14:28 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
Я бы для начала посмотрел: 1) нельзя ли на данную машину (или в локальную сеть) просто поставить свой, локальный "удостоверяющий центр" 2) может ли "удостоверяющий центр" работать "на компе не имеющем выхода в инет" 3) что требуется заказчиком/законом Понятно, что по деньгам получается не сильно дешево ( https://www.cryptopro.ru/products/ca), возможно "выход в инет" получится дешевле ))) IMHO ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 15:35 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsev, То есть практики проверки списков отзыва без доступа в инет и без развёртывания своего удостоверяющего центра в природе не существует???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 16:02 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsev возможно "выход в инет" получится дешевле ))) IMHO Тут дело не в "дешевле", дело в политике безопасности.......... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 16:03 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
sergnnнадо проверять сертификат по списку отзыва на компе не имеющем выхода в инетНа компе, имеющем выход в тыртырнет, скачиваете список отзыва (CRL aka СОС), любым допустимым способом передаёте на компьютер, не имеющий выхода в тыртырнет и устанавливаете его там. На винде списки отзыва устанавливаются в "Промежуточные центры сертификации". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 16:16 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
Тут дело не в "дешевле", дело в политике безопасности.......... Если деньги есть, IMHO логично развернуть локальный ЦС и не парится. Если, конечно, он может нормально без связи с вышестоящим центром работать. Я не сталкивался: 1. Насколько я вижу, подход к эл.подписям обычно на "отъеб....". Что требуют, то и сделаем по минимому (что и правильно, см. п.4) 2. Делал для СМЭВ. Но там, вроде, subj обеспечивать должен шлюз. Т.ч. не парились. 3. Вопрос, что требуется по документам/закону. Не юрист. Т.ч. нужно понимать впишется ли задержка "на обновление списка" в требования нормативных документов. 4. Ну и не забываем, что куда ни чхни, всюду требуются сертификаты. Ваше решение "по работе со списками отзыва сертификатов" будет "специализированным программно-аппаратным комплексом, успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России" )))) Basil A. SidorovНа винде.... Тут весь вопрос, чем подписывают и чем проверяют. AFAIK CryptoPro или Java до виндовых списков будет до лампочки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 16:31 |
|
||
|
Поделитесь опытом по работе со списками отзыва сертификатов.
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevAFAIK CryptoPro или Java до виндовых списков будет до лампочкиКрипто Про CSP не будет до лампочки. На прошлой работе локальные списки отзыва использовались из-за сертификатов с кривыми точками распространения. Работало. Чтобы у остальных вариантов не было возможности взять CRL из (какого-то) локального хранилища ... Малореально. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2015, 19:20 |
|
||
|
|

start [/forum/topic.php?fid=59&fpage=138&tid=2125726]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
65ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 245ms |
| total: | 400ms |

| 0 / 0 |
