Контакты
Подписка
МЕНЮ
Контакты
Подписка

Отзыв сертификата при нерабочем УЦ - Форум по вопросам информационной безопасности

Отзыв сертификата при нерабочем УЦ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Vlad | 108814 20.10.2020 15:46
Доброго времени суток!

Столкнулся с задачкой.

Потребовалось отозвать сертификат. Обратился в УЦ, а он, как оказалось, потерял аккредитацию, оборудование демонтировано. УЦ предлагает отозвать сертификат через личный кабинет на сайте Госуслуг.

Как отозвать сертификат, допустим если утерян носитель с сертификатом/закрытым ключом? Ни УЦ не может отозвать сертификат, ни пользователь, т.к. банально не может найти свою ЭПшку и, соответственно, зайти на сайт Госуслуг. Кроме того, я сомневаюсь, что сайт Госуслуг даёт возможность отзыва сертификатов.

Автор: Денис | 108818 21.10.2020 14:18
Отозвать сертификат может только тот УЦ, который его выдал, тк список отзыва публикуется в CRL. Другие же порталы читают этот CRL и дают/запрещают доступ к своему ресурсу.

Мне очень интересно, откуда у Госуслуг власть выполнять нереальные вещи?

Автор: Vlad | 108819 21.10.2020 15:05
Денис, спасибо за ответ.

В нашей стране конечно возможны всякие нереальные вещи ))) , но технически, я считаю, сайт Госуслуг конечно же не может отозвать сертификат, выданный сторонним УЦ, хотя бы по той банальной причине, что сайт Госуслуг не является УЦ.

И всё-таки. УЦ при невозможности отозвать сертификат сослался на то, что его оборудование демонтировано. Как же тогда быть? Кто, если не УЦ может, либо подтвердить, либо опровергнуть действие сертификата? И как УЦ может это сделать нетехнически?


Автор: Vlad | 108820 21.10.2020 15:41
Занятно.... Погуглил и затем сам проверил.

Оказывается, в личном кабинете на сайте Госуслуг, действительно, отображаются все квалифицированные ЭП, которые выданы физ.лицу. Во как...

Я проверил себя и в личном кабинете у меня есть запись о действующей КЭП, которую я действительно получал через аккредитованный УЦ. Однако, функционал Госуслуг позволяет лишь заблокировать подпись, по-крайней мере, есть кнопка "Заблокировать подпись". Т.е., получается можно заблокировать ЭП через Госуслуги, а отозвать через УЦ.

Автор: Денис | 108821 21.10.2020 15:45
Есть плагин - КриптоПРО Browser plug-in.
С помощью него сайты выводят все сертификаты из Вашего личного хранилища сертификатов. Обычно выводятся только те, к которым привязан закрытый ключ.
Они видят все Ваши сертификаты с Вашего ПК, а не вообще.

Заблокировать на гос.услугах = заблокировать сертификат у них на портале. на любом другом портале он продолжит работать, как и работал.
Для проверки того или иного сертификата всегда можно юзнуть КриптоАРМ.

Автор: Денис | 108822 21.10.2020 16:49
* to Vlad.

*И всё-таки. УЦ при невозможности отозвать сертификат сослался на то, что его оборудование демонтировано. Как же тогда быть? Кто, если не УЦ может, либо подтвердить, либо опровергнуть действие сертификата? И как УЦ может это сделать нетехнически?*

Технически - никак и никто.

Насколько я знаю, нет никакого регламента насчет этого. Знаю точно, что если головной УЦ отозвал сертификат твоего УЦ, то твой сертификат продолжает действовать. Тоже самое, если твой УЦ просто перестал функционировать.

С юридической точки зрения, может и можно будет доказать недействительность ЭП по причине отзыва сертификата его УЦ. Я в одно время узнавал насчет этого, читал документы, спрашивал крупные УЦ - толкового ответа о валидности твоего сертификата я не нашел.

Автор: oko | 108823 21.10.2020 17:03
*в сторону*
По существу темы дополнить нечем (+100500 к тов. Денис), но прям-таки напомнило вот это: http://joyreactor.cc/post/4527973

Просмотров темы: 240

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*