secinfosec
Всем привет, может кто объяснить как происходит отзыв ЭП? Я
понимаю то что там можно позвонить и ее аннулируют, но как человек, которому прилетает подписанный документ с подписью узнает что подпись является недействительной?
8 ответов
ис должна проверить CRL
Clarke
Cooper
Автор вопроса
то есть софты по типу криптоПро могут сразу обозначать, то что эп является не действительной?
Укэп или унеп?
Clarke
Cooper
Автор вопроса
Укэп или унеп?
да для той и другой интересен сам сценарий
да для той и другой интересен сам сценарий
Ну для укэп у тебя один путь - запрос через выпускающий уц, для унэп - либо самостоятельно (если вся инфра уц под твои контролем), либо запросом в удалённые уц.
Человек узнает, потому что по, используемое для подписания на его тачке, будет знать об отзыве благодаря crl, и сообщит ему
Чуть более развёрнуто к ответам выше. При проверке ЭП софт _может_ (а может и нет, зависит от софта) проверять статус отзыва сертификата ЭП. Проверка обычно делается либо онлайн запросом СКЗИ к УЦ (OCSP), либо по списку сертификатов, досрочно прекративнших свой действие (CRL), который может быть скачан СКЗИ по адресу, указанному в сертификате либо локальным (установленным в системе). Варианты приведены в порядке убывания актуальности получаемых данных. Софт, декларирующий соответствие ФЗ63 и подзаконным актам (работающий с УКЭП) обязан выполнять проверку на отзыв при проверке действительности ЭП.
Цепочка доверия должна не только содержать иерархию подписанных сертификатов, но и по иерархии распространять CRL. В энтерпрайзе это делается онлайн с помощью обмазки в виде OCSP
Похожие вопросы
Обсуждают сегодня