Список отозванных сертификатов службы DVCS ДТС РК

Добрый день,

На сайте ДТС РК в разделе сертификаты (http://dts.gov.kz/default/home/certificates) приведены две пары сертификатов:

  • “Корневые регистрационные свидетельства” - самоподписанные сертификаты;
  • “Регистрационные свидетельства службы DVCS” - эти сертификаты самой службы, они подписаны корневыми.

Но нигде нет ссылки на CRL, либо OCSP для проверки статуса “Регистрационных свидетельств службы DVCS”. Возможности проверить статус “Регистрационные свидетельства службы DVCS” не существует в принципе?

Между прочим, я правильно понимаю, что “Корневые регистрационные свидетельства” ДТС РК - это самостоятельные корневые сертификаты, КУЦ они не подчинены?

UPD: добавил ссылку на страницу.

Добрый день. Корневые регистрационные свидетельства ДТС РК - это самостоятельные корневые сертификаты. Разместили списки отозванных сертификатов на сайте ДТС РК. Так же вы можете скачать их по адресу http://dvcs.dts.gov.kz/crl/dts_rk.crl

Александр,

Спасибо за ответ, но не могли бы вы пояснить: в данный момент опубликован CRL, соответствующий корневому сертификату RSA, а что по поводу корневого сертификата ГОСТ?

На всякий случай поинтересуюсь: может быть предусмотрены OCSP?

OCSP в ДТС РК нет. Собственных сертификатов, кроме службы DVCS у ДТС РК нет. Проверки выполняются на основе списков отозванных сертификатов издателей либо их OCSP.

Спасибо, с OCSP понятно.

Но все-таки по поводу CRL - вы публикуете один CRL, но корневых сертификата у ДТС два (RSA и ГОСТ). Получается что для корневого сертификата ДТС по алгоритму RSA CRL присутствует, а для корневого сертификата ДТС по алгоритму ГОСТ CRL отсутствует?