agievich
commented
6 years ago Enroll3 (выпуск облегченных сертификатов) исключен. Enroll4 переименован в Enroll3.
Планируется описать выпуск облегченных сертификатов в параллельном стандарте BTOK.
Closed agievich closed 6 years ago
agievich
commented
6 years ago Enroll3 (выпуск облегченных сертификатов) исключен. Enroll4 переименован в Enroll3.
Планируется описать выпуск облегченных сертификатов в параллельном стандарте BTOK.
Сценарий
Enroll3предназначен для массового выпуска сертификатов для КТ. Мы считали, что речь может идти как об обычных сертификатах, так и об облегченных. Сегодняшнее понимание: массово должны выпускаться только облегченные сертификаты (дляeId).Но тогда сценарий
Enroll3буксует: в CSR указываются id-данные, которые не переносятся в облегченный сертификат, и не указываются расширения, специфические для облегченных сертификатов. Нужно очень сильно изменитьEnroll3, чтобы приспособить его для выпуска облегченных сертификатов. И полученный сценарий будет очень сильно отличаться от других. Более того, чтобы описать адаптированныйEnroll3нужно дать очень много форвардных пояснений по поводу облегченных сертификатов. Будет очень очень тяжеловесно.Предлагается
Enroll3исключить.