Добрый день!
Мы занимаемся разработкой проекта к котором используем Ваш SDK, в частности его Java версию(kz.softkey.iola.applet).
В ходе работы у нас возникло несколько вопросов:
1. В комплекте SDK есть набор тестовых ключей, среди них есть ключи из категории "Отозванные". Вопрос - присутствуют ли номера этих ключей в реестрах отозванных ключей на Вашем сайте (
crl.pki.kz/crl/Rsa0.crl,
crl.pki.kz/crl/Rsa0_delta.crl,
crl.pki.kz/crl/Gost0.crl,
crl.pki.kz/crl/Gost0_delta.crl)?
2. Заложена ли проверка на то является ли ключ отозванным при проверке сертификата в методе verifyXml() класса kz.softkey.iola.applet.MainApplet? Проблема в том, что при проверке сертификата отозванного ключа верификация проходит успешно, хотя по идее этого быть не должно.
3. Как часто происходит обновление дельта файлов в репозитории отозванных ключей (Rsa0_delta.crl, Gost0_delta.crl), существует ли какой-либо график их обновления? Дело в том, парсинг файла Rsa0.crl средствами web занимает много времени и мы хотели бы на основе этого файла создать свою базу отозванных сертификатов и обновлять её посредством дельта файлов. А для этого необходимо знать примерную периодичность обновлений данных файлов.
Заранее благодарим за помощь.