Протоколы безопасного сетевого взаимодействия

       

Требования принятия подписанного ответа


Для того чтобы считать подписанный ответ действительным, клиенты OCSP должны убедиться, что:

  1. Сертификат, указанный в полученном ответе, соответствует тому, который был определен в запросе.
  2. Подпись в ответе действительна.
  3. Идентификация подписавшего соответствует ожидаемому получателю запроса.
  4. Подписавший в настоящий момент авторизован подписывать ответы.
  5. Время, когда статус был указан как корректный (thisUpdate), считается неустаревшим.
  6. Время, когда или до которого доступна более новая информация о статусе сертификата (nextUpdate), при этом оно должно быть больше текущего времени. Данная информация не является обязательной.



Содержание раздела