| ||||
| ||||
| Здравствуйте. сделал механизм подписи на базе сертификатов и возникли следующие вопросы. Пришло подписанное сообщение от клиента моей системы. Подпись я проверил - ок. Теперь: 1. надо ли и если надо то как проверить что сертификат используемый для подписи создан доверенным центром сертификации (моим) 2. надо ли и если надо то как проверить что дата действия сертификата в пределах нормы 3. надо ли и если надо то как проверить что сертификат не находится в списке отозванных. Клиенты не имеют онлайн связи с центром сертификации. Спасибо. | ||||
| Ответы: | ||||
| ||||
| Есть функция - CertGetCertificateChain, которая решает именно такие вопросы . | ||||
Михаил