Форум НУЦ РК
Главный раздел
Для разработчиков

Отправка OCSP запроса через OpenSSL
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: Отправка OCSP запроса через OpenSSL

Re: Отправка OCSP запроса через OpenSSL 2 года, 5 мес. назад #2987

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день.

С 2017 года взаимодействие НУЦ РК с новыми ИС осуществляет только на основе списков отзыва CRL, DeltaCRL.
Если вам не достаточно списков отзыва и необходимо использовать сервис OCSP, то вам необходимо направить официальное письмо с запросом в РГП «ГТС».
Могущественный обладатель кольца Знаний

Re: Отправка OCSP запроса через OpenSSL 2 года, 2 мес. назад #3153

  • knfissenko
  • Новый участник
  • Постов: 9
  • Репутация: 0
А используя KalkanCryptCOM.dll можно проверять сертификат через OCSP? или тоже необходимо официальное письмо?

Re: Отправка OCSP запроса через OpenSSL 2 года, 2 мес. назад #3155

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
Добрый день!

Доступ к сервису OCSP предоставляется по официальному письму.
Модератор

Re: Отправка OCSP запроса через OpenSSL 2 года, 2 мес. назад #3156

  • knfissenko
  • Новый участник
  • Постов: 9
  • Репутация: 0
Хотелось бы уточнить: сервис OCSP делает полную проверку сертификата, включая проверку цепочки сертификатов?

Re: Отправка OCSP запроса через OpenSSL 2 года, 2 мес. назад #3157

  • Murat Seisenov
  • Модератор
  • Постов: 391
  • Репутация: 19
OCSP (Online Certificate Status Protocol) в онлайне возвращает только статус сертификата в текущий момент времени.
Если Вы используете библиотеку KalkanCryptCOM, то для проверки необходимо только вызвать метод X509ValidateCertificate() с определенными параметрами. Этот метод и выполнит все необходимые проверки, включая проверку цепочки сертификатов.
Модератор
Спасибо сказали: knfissenko
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba