Идентификационные данные субъекта проверяются в Enroll оператором РЦ. Проверяется, в том числе, действительность отражаемых в сертификате удостоверений (например, паспорта) на протяжении всего времени действия сертификата.
Однажды зафиксированные, id-данные потенциально много раз продолжаются в новых сертификатах с помощью процессов Reenroll и Spawn. Продолжаются без проверки со стороны РЦ и, таким образом, без контроля актуальности. Директор может давно перестать быть директором, но будет получать новые и новые сертификаты как директор.
Как заблокировать продление id-данных через Reenroll и Spawn?
Идентификационные данные субъекта проверяются в
Enroll
оператором РЦ. Проверяется, в том числе, действительность отражаемых в сертификате удостоверений (например, паспорта) на протяжении всего времени действия сертификата.Однажды зафиксированные, id-данные потенциально много раз продолжаются в новых сертификатах с помощью процессов
Reenroll
иSpawn
. Продолжаются без проверки со стороны РЦ и, таким образом, без контроля актуальности. Директор может давно перестать быть директором, но будет получать новые и новые сертификаты как директор.Как заблокировать продление id-данных через
Reenroll
иSpawn
?