Статус: Новичок
Группы: Участники
Зарегистрирован: 19.03.2008(UTC)
Сообщений: 2
|
Добрый день!
Допустим, у А есть сертификат, выданный УЦ
А подписывает некое сообщение и отправляет его В
В нужно следующее:
1. кто (т.е. имя владельца сертификата) и когда подписал сообщение
2. валидна ли подпись
Правильно ли я понимаю, что при этом В нет необходимости иметь сертификат А, установленный в локальном хранилище?
Нужен ли для проверки подписи сертификат УЦ, установленный в root?
Обязателен ли для проверки доступ к УЦ (например через интернет) ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Для проверки подписи нужен ОК отправителя, который как раз находится в сертификате. Сертификат может быть как и установлен локально, так и находится в самой подписи, а так же может быть получен из других источников - файла, какой-нибудь БД или самого УЦ. Это зависит от логики работы приложения, которое проверяет подпись.
Сертификат УЦ нужен не для проверки подписи, а для проверки сертификат подписчика.
Доступ к УЦ необязателен, если все данные, необходимые для проверки, можно получить иными способами. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia
|
А можно ли программным способом получить сертификат с ОК отправителя у УЦ?
И какой способ более правильный/эффективный при реализации:
- отправка сертификата вместе с подписью
- запрос его у УЦ
?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:А можно ли программным способом получить сертификат с ОК отправителя у УЦ? Зависит от API, который УЦ предоставляент. У КриптоПро УЦ - можно. Цитата:И какой способ ... Способ чего? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia
|
Способ реализации.
я вижу 2 варианта
1) Вместе с сообщением приходит сертификат
2)Запрашивает сертификат для проверки подписи в УЦ
Какой из них быстрее/удобнее/предпочтительнее/рекомендованный или принятый в подобной ситуации?
Кстати, (если я не прав, то поправте меня) я так понимаю что для проверки подписи с помощью сертификата его совсем не обязательно устанавливать в хранилище, и после проверки его можно сохранить в БД, а не в хранилище, для того что бы в следующий раз его не запрашивать в УЦ, а просто проверить валидность.
Ссылочку не дадите где можно почитать про то как программным способом у УЦ забрать сертификат с ОК для проверки ЭЦП?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Какой из них быстрее/удобнее/предпочтительнее/рекомендованный или принятый в подобной ситуации? Передавать сертификат вместе с сообщением или хранить его локально. Хранить можно все равно где, хоть в файле. Как получить с КриптоПро УЦ сертификат написано в руководстве программиста, входит в состав дистрибутива УЦ. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
