Требования принятия подписанного ответа

Для того чтобы считать подписанный ответ действительным, клиенты OCSP должны убедиться, что:

1. Сертификат, указанный в полученном ответе, соответствует тому, который был определен в запросе.
2. Подпись в ответе действительна.
3. Идентификация подписавшего соответствует ожидаемому получателю запроса.
4. Подписавший в настоящий момент авторизован подписывать ответы.
5. Время, когда статус был указан как корректный (thisUpdate), считается неустаревшим.
6. Время, когда или до которого доступна более новая информация о статусе сертификата (nextUpdate), при этом оно должно быть больше текущего времени. Данная информация не является обязательной.

Содержание раздела

---

---

---

Главная сайта

---