Отзыв сертификата при нерабочем УЦ - Форум по вопросам информационной безопасности
Отзыв сертификата при нерабочем УЦ - Форум по вопросам информационной безопасности
| Автор: Vlad | 108814 | 20.10.2020 15:46 |
|
Доброго времени суток!
Столкнулся с задачкой. Потребовалось отозвать сертификат. Обратился в УЦ, а он, как оказалось, потерял аккредитацию, оборудование демонтировано. УЦ предлагает отозвать сертификат через личный кабинет на сайте Госуслуг. Как отозвать сертификат, допустим если утерян носитель с сертификатом/закрытым ключом? Ни УЦ не может отозвать сертификат, ни пользователь, т.к. банально не может найти свою ЭПшку и, соответственно, зайти на сайт Госуслуг. Кроме того, я сомневаюсь, что сайт Госуслуг даёт возможность отзыва сертификатов. |
|
| Автор: Денис | 108818 | 21.10.2020 14:18 |
|
Отозвать сертификат может только тот УЦ, который его выдал, тк список отзыва публикуется в CRL. Другие же порталы читают этот CRL и дают/запрещают доступ к своему ресурсу.
Мне очень интересно, откуда у Госуслуг власть выполнять нереальные вещи? |
|
| Автор: Vlad | 108819 | 21.10.2020 15:05 |
|
Денис, спасибо за ответ.
В нашей стране конечно возможны всякие нереальные вещи ))) , но технически, я считаю, сайт Госуслуг конечно же не может отозвать сертификат, выданный сторонним УЦ, хотя бы по той банальной причине, что сайт Госуслуг не является УЦ. И всё-таки. УЦ при невозможности отозвать сертификат сослался на то, что его оборудование демонтировано. Как же тогда быть? Кто, если не УЦ может, либо подтвердить, либо опровергнуть действие сертификата? И как УЦ может это сделать нетехнически? |
|
| Автор: Vlad | 108820 | 21.10.2020 15:41 |
|
Занятно.... Погуглил и затем сам проверил.
Оказывается, в личном кабинете на сайте Госуслуг, действительно, отображаются все квалифицированные ЭП, которые выданы физ.лицу. Во как... Я проверил себя и в личном кабинете у меня есть запись о действующей КЭП, которую я действительно получал через аккредитованный УЦ. Однако, функционал Госуслуг позволяет лишь заблокировать подпись, по-крайней мере, есть кнопка "Заблокировать подпись". Т.е., получается можно заблокировать ЭП через Госуслуги, а отозвать через УЦ. |
|
| Автор: Денис | 108821 | 21.10.2020 15:45 |
|
Есть плагин - КриптоПРО Browser plug-in.
С помощью него сайты выводят все сертификаты из Вашего личного хранилища сертификатов. Обычно выводятся только те, к которым привязан закрытый ключ. Они видят все Ваши сертификаты с Вашего ПК, а не вообще. Заблокировать на гос.услугах = заблокировать сертификат у них на портале. на любом другом портале он продолжит работать, как и работал. Для проверки того или иного сертификата всегда можно юзнуть КриптоАРМ. |
|
| Автор: Денис | 108822 | 21.10.2020 16:49 |
|
* to Vlad.
*И всё-таки. УЦ при невозможности отозвать сертификат сослался на то, что его оборудование демонтировано. Как же тогда быть? Кто, если не УЦ может, либо подтвердить, либо опровергнуть действие сертификата? И как УЦ может это сделать нетехнически?* Технически - никак и никто. Насколько я знаю, нет никакого регламента насчет этого. Знаю точно, что если головной УЦ отозвал сертификат твоего УЦ, то твой сертификат продолжает действовать. Тоже самое, если твой УЦ просто перестал функционировать. С юридической точки зрения, может и можно будет доказать недействительность ЭП по причине отзыва сертификата его УЦ. Я в одно время узнавал насчет этого, читал документы, спрашивал крупные УЦ - толкового ответа о валидности твоего сертификата я не нашел. |
|
| Автор: oko | 108823 | 21.10.2020 17:03 |
|
*в сторону*
По существу темы дополнить нечем (+100500 к тов. Денис), но прям-таки напомнило вот это: |
|
Просмотров темы: 386
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"