Тестируем сервис http://test.pki.gov.kz/ocsp. OID ключа = 1.2.398.3.10.1.1.2.3.2 т.е. это ключ GOST 2015. Но при формирования ocsp запроса использовали CertificateID.HASH_GOST34311GT и получаем положительный ответ. На боевом так же будет работать? или это ошибка на тестовом сервисе?
При тестирование тестового сервиса OCSP возник вопрос
При формировании запроса не важен алгоритм хеширования. Он никак не зависит от алгоритма сертификата. Данные о корневом сертификате могут быть захешированы любым из поддерживаемых сервисом алгоритмов:
SHA-1
SHA-256
GOST3431-95
GOST3411-2015
Боевой так же работал и будет работать.
SHA-1 запрос будет короче.