Создание усовершенствованной подписи, если издатель сертификата OCSP и сертификата подписанта отличаются.
Опубликовано Станислав Королев on 2020-09-21 09:57
|
|
При смене удостоверяющим центром ключа подписи и сертификата ключа проверки ЭП со сменой информации в поле «Владелец сертификата» проверка всех сертификатов через один экземпляр службы OCSP с помощью КриптоПро OCSP Client требует дополнительной настройки. Для этого необходимо в групповой политике Службы OCSP (Пуск – Выполнить – gpedit.msc - Конфигурация компьютера/ Административные шаблоны/ Классические административные шаблоны/ Крипто Про/ КриптоПро OCSP client – "Службы OCSP сертификаты уполномоченных служб OCSP" - задать отпечаток нового сертификата службы OCSP, подписанный новым ключом подписи УЦ). Данную политику следует применять понимая, что Крип-тоПро OCSP Client, настроенный таким образом, будет считать действительными ответы от уполномоченной службы OCSP, в том числе и о статусах сертификатов других УЦ (в том случае, если служба OCSP будет настроена для работы с несколькими УЦ). | |
|