Использование сертификатов, или подписи сертификатов
Добавлено: 15 май 2008, 16:43Принцип всех сертификатов лежит в том, что сам сертификат подписывается более старшим центром сертификации.
По идее
Сертификат фирмы-клиента подписывается сертификатом центра сертификации (например "АРТ-МАСТЕР"), который в свою очередь подписывается "Центральний засвідчувальний орган".
Достоверность последнего или принимается за дефакто, или подписывается доверенным центром сертификации, например VerySign.
Как следствие, можно использовать сертификаты не только для шифрования "отчетов", но и например HTTP трафика - HTTPS.
Скачиваем открытые сертификаты, и наблюдаем интересную картину.
Сертификат корневого центра сертификации Украины ("Центральний засвідчувальний орган") тут
при его просмотре сообщает
Странно, центральный сертификат, а уже изменен.
Дальше, сертификат не подписан никем.
Для центрального корневого центра сертификации - такое допускается, но он тогда должен автоматически загружатся с интернета при обновлении корневых сертификатов.
Для этого открытый ключ просто сообщается в центр разсылок центров сертификации.
Дальше по логике, ЦЗО выдает и подписывает сертификаты для всех "акредитованих ЦСК та ЗЦ".
Вот только странно
Сертификаты выданы, они подписаны сертификатом ЦЗО, вот только незадачка, система сертификации сообщает, что открытые сертификаты акредитированых ЦСК и ЗЦ не действительный, так как подписаны не правильным сертификатом ЦЗО.
Или где-то вкралась ошибка, или это так задумано, чтобы процедуры проверок сертификатов не проходили ?
По идее
Сертификат фирмы-клиента подписывается сертификатом центра сертификации (например "АРТ-МАСТЕР"), который в свою очередь подписывается "Центральний засвідчувальний орган".
Достоверность последнего или принимается за дефакто, или подписывается доверенным центром сертификации, например VerySign.
Как следствие, можно использовать сертификаты не только для шифрования "отчетов", но и например HTTP трафика - HTTPS.
Скачиваем открытые сертификаты, и наблюдаем интересную картину.
Сертификат корневого центра сертификации Украины ("Центральний засвідчувальний орган") тут
при его просмотре сообщает
This certificate has an nonvalid digital signature.
Целостность данного сертификата нарушена, или он поврежден
Странно, центральный сертификат, а уже изменен.
Дальше, сертификат не подписан никем.
Для центрального корневого центра сертификации - такое допускается, но он тогда должен автоматически загружатся с интернета при обновлении корневых сертификатов.
Для этого открытый ключ просто сообщается в центр разсылок центров сертификации.
Дальше по логике, ЦЗО выдает и подписывает сертификаты для всех "акредитованих ЦСК та ЗЦ".
Вот только странно
Сертификаты выданы, они подписаны сертификатом ЦЗО, вот только незадачка, система сертификации сообщает, что открытые сертификаты акредитированых ЦСК и ЗЦ не действительный, так как подписаны не правильным сертификатом ЦЗО.
Или где-то вкралась ошибка, или это так задумано, чтобы процедуры проверок сертификатов не проходили ?
) показывал следующее
