Closed agievich closed 6 years ago
pavlovkv
commented
6 years ago Не вижу в этом особой необходимости. Считаю, что сертификат СШВ должен быть доступен на портале его владельца. Поскольку республиканская СШВ будет одна, контролировать актуальность сертификата СШВ не составит особого труда. Если не ошибаюсь, например, у испанцев сертификат СШВ доступен на сайте.
olegotory
commented
6 years ago Даже если служба одна, у нее может быть несколько личных ключей и, соответственно, сертификатов (для ускорения обработки запросов, например). Поэтому согласен, что клиент должен иметь возможность запросить у СШВ его сертификат (для автоматизации проверки), иначе придется проверку осуществлять перебором.
agievich
commented
6 years ago Дано разрешение на запрос. См. #16.
В запросе на выпуск штампа времени запрещено устанавливать certReq = TRUE. Таким образом, клиент не может попросить СШВ вложить сертификат в штамп времени. Считаю такую ситуацию неправильной. Клиент должен иметь возможность запросить у СШВ его сертификат.