agievich
commented
1 year ago Требование УБ.4 переписано:
Требование УБ.4 (1 -- 3). ПС не должна принимать БА, подпись которого некорректна. ПС не должна принимать БА, если сертификат открытого ключа подписавшей билет СИ недействителен. ПС не должна принимать БА, предназначенные не ей. ПС не должна принимать БА, время окончания действия которого раньше текущего момента времени или момента начала действия сертификата СИ. ПС не должна принимать БА, время выпуска которого позже текущего момента времени или момента окончания действия сертификата СИ.
Дополнительно следует отметить, что в требовании УФ.1 говорится о том, что
ЦФ должен представлять СИ, СР и ПС сервисы управления сертификатами открытых ключей: выпуска, отзыва, проверки статуса.
Требование УБ.4 описывает процедуру проверки ЭЦП БА недостаточно полно. Следует явно и полно перечислить все необходимые проверки безопасности: дополнительно указать, что должен проверяться статус сертификата СИ согласно СТБ 34.101.19, должно проверяться согласование срока действия БА и сертификата СИ, срока действия БА и срока сведений об отзыве сертификата СИ.