search

bcrypto / bpki

A public key infrastructure profile
8 stars 0 forks source link

Время выпуска аттестата заверения #75

Closed bcryptobot closed 3 months ago

bcryptobot commented 8 months ago

Время выпуска аттестата заверения указывается в поле responseTime контейнера DVCSCertInfo (см. СТБ 34.101.81). В responseTime можно указать либо значение типа GeneralizedTime, либо штамп времени (см. определение типа DVCSTime). Следует зафиксировать одну из опций.

[!NOTE] Дублируется тема https://github.com/bcrypto/stb/issues/126.

agievich commented 8 months ago

В responseTime лучше выбирать GeneralizedTime. Структура DVCSCertInfo инкапсулируется в контейнер SignedData. Если требуется сопроводить аттестат заверения штампом времени, то это следует делать на уровне SignedData.

Реализация: в п. 8.10 продолжить абзац

В компоненте dvCertInfo должны быть опущены все вложенные компоненты, кроме version, dvReqInfo, messageImprint, serialNumber, responseTime. Вложенный компонент dvStatus должен присутствовать в случае вердикта waiting и должен быть опущен при вердикте granted.

строчкой

В responseTime должна быть выбрана опция genTime, т.е. время должно задаваться значением типа GeneralizedTime.

agievich commented 3 months ago

Реализовано в https://github.com/bcrypto/bpki/commit/c2c248758480ee0c09fb63ac7c54c36b2c304c84.