Создание усовершенствованной подписи, если издатель сертификата OCSP и сертификата подписанта отличаются.
Опубликовано Станислав Королев on 2020-09-21 09:57

При смене удостоверяющим центром ключа подписи и сертификата ключа проверки ЭП со сменой информации в поле «Владелец сертификата» проверка всех сертификатов через один экземпляр службы OCSP с помощью КриптоПро OCSP Client требует дополнительной настройки. Для этого необходимо в групповой политике Службы OCSP (Пуск – Выполнить – gpedit.msc - Конфигурация компьютера/ Административные шаблоны/ Классические   административные шаблоны/ Крипто Про/ КриптоПро OCSP client – "Службы OCSP сертификаты уполномоченных служб OCSP" - задать отпечаток нового сертификата службы OCSP, подписанный новым ключом подписи УЦ). Данную политику следует применять понимая, что Крип-тоПро OCSP Client, настроенный таким образом, будет считать действительными ответы от уполномоченной службы OCSP, в том числе и о статусах сертификатов других УЦ (в том случае, если служба OCSP будет настроена для работы с несколькими УЦ).

(1 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)