> Чушь городишь. Совершенно необязательно производить проверку статуса > сертификата OnLine. Хотя полезно - вдруг у клиента уже стырили его > секретрый ключ и он успел уведомить о том центр сертификации, чтобы ключ > отозвали.
Никого он уведомлять не будет, просто позвонит мне. Соответственно, я должен на уровне сервера OpenVPN мгновенно заблокировать доступ этого клиента. > > Отечественные центры и того хуже - в каждом регионе свой центр > > сертификации, а если мне надо работать с клиентами из разных регионов, > > что же, > > Ты заведи свой центр сертификации. Который будет удостоверять > исключительно твоих клиентов. Тут варианта два - либо не предполагается > оспаривание в суде ошибок аутентификации и авторизации, тогда вообще > никого не волнует юридический статус оного центра, либо предполагается. > Тогда необходимо чтобы с каждым клиентом имелся подписанный контракт в > котором (или в прилагаемых технических условиях) написано, что стороны > соглашаются признавать электронную подпись сгенерированную таким-то > софтом и, в частности, подпись вот этого центра сертификации. > > У нас до сих пор все реальные сети обмена данными, использующие > электронную подпись, работают именно так. Если центр сертификации не зарегистрирован как таковой, то любое соглашение, подразумевающее это, не имеет юридической силы. Или получать лицензию на работу в качестве федерального центра сертификации, или получать сертификат в федеральном центре. В любом случае более чем в одном регионе работать не удастся.
