Re: Сертификаты OpenVPN
> Чушь городишь. Совершенно необязательно производить проверку статуса
> сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его
> секретрый ключ и он успел уведомить о том центр сертификации, чтобы ключ
> отозвали.
Никого он уведомлять не будет, просто позвонит мне. Соответственно, я должен
на уровне сервера OpenVPN мгновенно заблокировать доступ этого клиента.
> > Отечественные центры и того хуже - в каждом регионе свой центр
> > сертификации, а если мне надо работать с клиентами из разных регионов,
> > что же,
>
> Ты заведи свой центр сертификации. Который будет удостоверять
> исключительно твоих клиентов. Тут варианта два - либо не предполагается
> оспаривание в суде ошибок аутентификации и авторизации, тогда вообще
> никого не волнует юридический статус оного центра, либо предполагается.
> Тогда необходимо чтобы с каждым клиентом имелся подписанный контракт в
> котором (или в прилагаемых технических условиях) написано, что стороны
> соглашаются признавать электронную подпись сгенерированную таким-то
> софтом и, в частности, подпись вот этого центра сертификации.
>
> У нас до сих пор все реальные сети обмена данными, использующие
> электронную подпись, работают именно так.
Если центр сертификации не зарегистрирован как таковой, то любое соглашение,
подразумевающее это, не имеет юридической силы. Или получать лицензию на
работу в качестве федерального центра сертификации, или получать сертификат в
федеральном центре. В любом случае более чем в одном регионе работать не
удастся.
Reply to: