search

bcrypto / stb

Cryptography Standards of Belarus
18 stars 4 forks source link

Пересмотр статуса проверки атрибутов Countersignature, SignerAttributes #86

Closed galla1-galla1 closed 2 years ago

galla1-galla1 commented 2 years ago

Предлагаем определиться со статусом проверки атрибутов Countersignature, SignerAttributes. Например, если срок действия атрибутного СОК проверяется, и атрибутный сертификат не действует в момент проверки, то выносится вердикт INDETERMINATE со статусом SIG_CONSTRAINTS_FAILURE. Считаем необходимым пересматривать вердикт при проверке подписи профиля B-T после предъявления штампа времени. Между тем статус SIG_CONSTRAINTS_FAILURE пересмотрен быть не может (см. п. 8.2.4, шаг 2).

Где корректнее ввести данную корректировку: в Стандарте или в Политике?

agievich commented 2 years ago

Действительно, атрибутный сертификат трактуется скорее как атрибут, чем как сертификат. Возврат "мягких" статусов XXX_NO_POE при его обработке не предусмотрен. Таковы правила стандартов ETSI, которые, как получается, слабо проработаны в отношении атрибутных сертификатов.

Где корректнее ввести данную корректировку: в Стандарте или в Политике?

В Политике. Стандарт СТБ 34.101.80 претендует на соответствие стандартам ETSI.