Всем привет, может кто объяснить как происходит отзыв ЭП? Я

понимаю то что там можно позвонить и ее аннулируют, но как человек, которому прилетает подписанный документ с подписью узнает что подпись является недействительной?

8 ответов

56 просмотров

ис должна проверить CRL

Clarke-Cooper Автор вопроса

то есть софты по типу криптоПро могут сразу обозначать, то что эп является не действительной?

Укэп или унеп?

Clarke-Cooper Автор вопроса
antibrrmrrrr
Укэп или унеп?

да для той и другой интересен сам сценарий

Clarke Cooper
да для той и другой интересен сам сценарий

Ну для укэп у тебя один путь - запрос через выпускающий уц, для унэп - либо самостоятельно (если вся инфра уц под твои контролем), либо запросом в удалённые уц.

Человек узнает, потому что по, используемое для подписания на его тачке, будет знать об отзыве благодаря crl, и сообщит ему

Чуть более развёрнуто к ответам выше. При проверке ЭП софт _может_ (а может и нет, зависит от софта) проверять статус отзыва сертификата ЭП. Проверка обычно делается либо онлайн запросом СКЗИ к УЦ (OCSP), либо по списку сертификатов, досрочно прекративнших свой действие (CRL), который может быть скачан СКЗИ по адресу, указанному в сертификате либо локальным (установленным в системе). Варианты приведены в порядке убывания актуальности получаемых данных. Софт, декларирующий соответствие ФЗ63 и подзаконным актам (работающий с УКЭП) обязан выполнять проверку на отзыв при проверке действительности ЭП.

Цепочка доверия должна не только содержать иерархию подписанных сертификатов, но и по иерархии распространять CRL. В энтерпрайзе это делается онлайн с помощью обмазки в виде OCSP

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Карта сайта