agievich
commented
6 years ago Сказано о том, что УЦ должен ввести политику продления id-данных (в Reenroll и Spawn).
Closed agievich closed 6 years ago
agievich
commented
6 years ago Сказано о том, что УЦ должен ввести политику продления id-данных (в Reenroll и Spawn).
Идентификационные данные субъекта проверяются в
Enrollоператором РЦ. Проверяется, в том числе, действительность отражаемых в сертификате удостоверений (например, паспорта) на протяжении всего времени действия сертификата.Однажды зафиксированные, id-данные потенциально много раз продолжаются в новых сертификатах с помощью процессов
ReenrollиSpawn. Продолжаются без проверки со стороны РЦ и, таким образом, без контроля актуальности. Директор может давно перестать быть директором, но будет получать новые и новые сертификаты как директор.Как заблокировать продление id-данных через
ReenrollиSpawn?