Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2024(UTC) Сообщений: 11  Сказал(а) «Спасибо»: 6 раз
|
Подскажите, пожалуйста, можно ли проверить сертификат ЭП на квалифицированность с помощью КриптоПро JCP?
Если да, то как это делается?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297  Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Здравствуйте. Самое простое - проверка цепочки, корневой сертификат МинЦифры. Далее всплывают нюансы с реестрами АУЦ в xml и xls. p.s.
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2024(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей *  Далее всплывают нюансы с реестрами АУЦ в xml и xls. Вот как раз про эти нюансы и речь. Понятно, что можно построить цепочку и найти или не найти корневой в xml от Минцифры. Но как быть, если есть требование, чтобы такая проверка выполнялась с помощью СКЗИ? Вот и возникла мысль, что можно с помощью КриптоПро JCP, который является сертифицированным СКЗИ. Если есть возможность по REST постучаться в КриптоПро SVS, тоже может быть рабочим вариантом. Отредактировано пользователем 29 июля 2024 г. 12:11:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: Cripto_mort Автор: Андрей * Далее всплывают нюансы с реестрами АУЦ в xml и xls. Вот как раз про эти нюансы и речь. Понятно, что можно построить цепочку и найти или не найти корневой в xml от Минцифры. Но как быть, если есть требование, чтобы такая проверка выполнялась с помощью СКЗИ? Вот и возникла мысль, что либо с помощью КриптоПро JCP, который является сертифицированным СКЗИ. Если есть возможность по REST постучаться в КриптоПро SVS, тоже может быть рабочим вариантом. от кого требование? проверяйте внутри приложения\ИС с помощью СКЗИ (подписи\цепочки), скачивание\поиск по xml\xls не имеют отношения к функциям СКЗИ. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.04.2024(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей *
от кого требование?
В ТЗ на разрабатываемую ИС указано, что она должна обеспечивать проверку на квалифицированность средствами СКЗИ, в том числе факт выпуска сертификата аккредитованным УЦ. Автор: Андрей * проверяйте внутри приложения\ИС с помощью СКЗИ (подписи\цепочки),
скачивание\поиск по xml\xls не имеют отношения к функциям СКЗИ. Не понял вашего совета. То что "скачивание\поиск по xml\xls не имеют отношения к функциям СКЗИ" - понятно. Нужна именно проверка на квалифицированность средствами СКЗИ. Я видел функции такая функция описана в документации на SVS ЖТЯИ.00094-01 90 09. КриптоПро SVS. Руководство администратора п. 4.8 Тут довольно подробная информация о статусе УЦ возвращается. SVS же это СКЗИ? Интересует как именно реализована там проверка на квалифицированность.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,182 Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
