| Самоподписанные и несамоподписанные запросы на перевыпуск сертификатов | ||
|---|---|---|
 |
Общее описание служебного ЭД Запрос на перегенерацию сертификата | 
|
| Самоподписанные и несамоподписанные запросы на перевыпуск сертификатов | ||
|---|---|---|
|
|
Общее описание служебного ЭД Запрос на перегенерацию сертификата |
|
При формировании запроса на перевыпуск сертификата система в обязательном порядке осуществляет подписание данного запроса. При этом подписание может осуществляться как на самостоятельно сгенерированном закрытом ключе, так и на текущем активном ключе пользователя. В первом случае запрос будет являться самоподписанным, во втором случае – несамоподписанным.
При использовании СП на базе КриптоПро™ запросы могут быть только самоподписанными.
При использовании СП на базе MessagePro™ администратор банка может выбирать, каким образом формировать запросы на перевыпуск сертификата, а
также формат формируемого запроса, при помощи следующих параметров свойства конфигурации Настройки криптографии: :Message-PRO
default.plugin.SignCertRequest – параметр определяет необходимость использования несамоподписанных запросов на перегенерацию
сертификата;
default.plugin.Request_signature_type – параметр определяет формат формируемого запроса:
"0" – используется самоподписанный запрос формата PKCS#10;
"1" – используется несамоподписанный запрос формата PKCS#10 (подписан предыдущим действующим ключом);
"2" – используется несамоподписанный CMS-запрос, подписанный предыдущим ключом, без включения сертификата подписанта;
"3" – используется несамоподписанный CMS-запрос, подписанный предыдущим ключом и включающий сертификат подписанта.
При использовании СП на базе Рутокен ЭЦП™ можно настраивать, каким образом подписываются запросы на перевыпуск сертификата, задавая
следующие значения параметра plugin.Request_signature_type свойства конфигурации Настройки криптографии: :Рутокен ЭЦП
"0" или параметр не определен – используется самоподписанный запрос формата PKCS#10;
"2" – используется несамоподписанный CMS-запрос, подписанный предыдущим сертификатом, без включения сертификата подписанта;
"3" – используется несамоподписанный CMS-запрос, подписанный предыдущим сертификатом и включающий сертификат подписанта.
|
|
 |
|
| Автоматическое заполнение недоступных для редактирования полей запроса на перегенерацию сертификата |  |
Запрос на отзыв сертификата |