Статус: Новичок
Группы: Участники
Зарегистрирован: 21.06.2018(UTC) Сообщений: 2  Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз
|
Добрый день. Цель: Автоматизировать проверку документов подписанных квалифицированной ЭЦП (используя browser plug-in), т.е. в том числе проверка и УЦ. Установил .NET SDK, ковыряю примеры, конкретно: CryptoProExampl\CMS\cs\Verify.cs и VerifyDetached.cs Проверяю, как совмещенные так и открепленные подписи. Оба примера из SDK верно вытаскивают данные подписи, но сообщают: Цитата:Ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра.
Проверка PKCS #7 сообщения завершилась неудачно.Возможно сообщение, одна из подписей, или соподписей модифицированы в процессе передачи или хранения. Возможно, что не корректен или подменен один из сертификатов подписывающих. Возможно подписывающий не имеет соответствующих атрибутов для подписи. Достоверность и/или целостность сообщения не гарантируется. 1. Что может быть не так? 2. Возможно ли с помощью .net криптопро sdk проверять квалифицированную ЭЦП?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340  Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Здравствуйте.
1. Установить цепочку сертификации (ГУЦ и сертификаты УЦ)
2. Конечно, требуется выполнить пункт 1, либо не проверять статус сертификата. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.06.2018(UTC) Сообщений: 2 Откуда: Новосибирск Сказал(а) «Спасибо»: 3 раз
|
Спасибо большое, с этим моментом стало ясно. Т.е. нужно установить все сертификаты из этого списка и периодически обновлять? Либо извлекать УЦ из подписи, а затем искать в xml и проверять действующий сертификат на момент подписи или нет, верно? Отредактировано пользователем 25 июня 2018 г. 17:28:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: Filipp Zakharov  Спасибо большое, с этим моментом стало ясно.
Т.е. нужно установить все сертификаты из этого списка и периодически обновлять?
Либо извлекать УЦ из подписи, а затем искать в xml и проверять действующий сертификат на момент подписи или нет, верно? Можно вести в базе данных этот реестр. После проверки подписи (математической) - получать информацию: Идентификатор ключа ЦС и по этому значению выполнить поиск сертификата в базе данных. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
