Иновационный стандарт сертификации. РСС позволяет добавлять любую информацию в сертификат. Минимальная информация в сертификате:
- Кому выдано
- Кем выдано
- Идентификатор сертификата
- Идентификатор родителя
- Версия сертификата
- Дата создания
- Дата окончания подлинности сертификата
- Публичный ключ
- Подпись сертификата
Что может быть добавлено в сертификат:
- Строковые параметры
- Числовые параметры (дробные)
- Дата
- Файлы
Что доступно на данный момент:
- Доступна подпись документов и .zip архивов.
- Проверка подписи.
- Проверка всей цепочки выданных сертификатов.
- Создание самоподписанных сертификатов и создание дочерних сертификатов
- Получение последних сертификатов от ЦС.
- Проверка сертификатов у ЦС.
Рекомендации по созданию сертификатов
- Если вы использует ЦС, то сертификаты желательно создавать размером не более 10-25 мб. При привышении этого размера, проверка и получение сертификатов может занимать много времени.
В планах:
- Создание центра сертификации (сервер).
- Написание клиентского приложения для получения последних сертификатов от ЦС.
- Проверка подлинности сертификатов у ЦС.
- Создание защищенного канала связи c использованием TLS
- Добавить ограничение на размер пакета который может принять ЦС (Firewall).
- Отправка сертификатов ЦС для подписи.
- Замена подписи RSA на ГОСТ 34.10-2018.
- Добавить возможность соединять ЦС в кластера.
Да просто так, почему нет? Не большой проектик для проверки своих навыков и изучения чего то нового. Было интересно создать свой стандрарт сертификатов, потом появилась идея добавить ко всему этому сервер (ЦС). Будет ли проект развиваться дальше? Возможно, а возможно и нет. Если не надоест то реализую все то, что написал. И всегда помните, лишь написав что то с нуля, ты поймешь как это работает.