Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алексей Вдовин  
#1 Оставлено : 30 января 2025 г. 8:43:00(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Продлил свой сертификат ИФНС, на старый был сформирован отзыв.
Не знаю как проверить - отозван он сейчас или нет?


делаю проверку отсоединённой подписи с опциями
Цитата:

System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");

System.setProperty("com.sun.security.enableAIAcaIssuers", "true");
System.setProperty("ru.CryptoPro.reprov.enableAIAcaIssuers", "true");



Далее
Код:

CAdESSignature cadesToVerify = new CAdESSignature(signatureContent, fileContent, null);
cadesToVerify.verify(null);



Проверка долго думаен, но проходит.
Почему?

Ведь по идее сертификат был отозван.

Wanna join the discussion?! Login to your Форум КриптоПро forum account. Новые регистрации запрещены.

Offline Евгений Афанасьев  
#2 Оставлено : 30 января 2025 г. 12:37:25(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,025
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 725 раз в 684 постах
Добрый день.

Можно из сертификата взять адрес CRL из точки распространения, скачать его. Найти свой сертификат в списке в CRL.
Какого формата подпись?
Offline Алексей Вдовин  
#3 Оставлено : 30 января 2025 г. 13:48:11(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Автор: Евгений Афанасьев Перейти к цитате
Добрый день.

Можно из сертификата взять адрес CRL из точки распространения, скачать его. Найти свой сертификат в списке в CRL.
Какого формата подпись?


Здравствуйте!

Чтобы предметно - вот свойства сертификата (из ГУИ КриптоПро)


скачал http://uc.nalog.ru/cdp/d...ae0ac66749577f87e116.crl (взял из "URL списка отзыва" сертификата)
конвертировал в txt таким образом
openssl crl -inform DER -in yourfile.crl -text -noout

поиском поискал серийный номер своего старого сертификата 02880A4700BAB06F8247AE9C20DF094812 - не нашел
так же попробовал поискать по SHA1 отпечаток : 64c2ffcb3adfeee5facfa86612df80e009b87c17
и Идентификатор ключа : 706bd74197e1c9f5b3c37cb4a2c42408a7a04c49

хм ... странно
получается, что он не отозван?


PS
Так и есть!
Зашел в ЛК Налоговой в раздел "Заявления на прекращение действия сертификата ЭП"
вижу комментарий "Заявление на прекращение действия сертификата ЭП отклонено." - почему? непонятно ...

Жаль, хотел потестировать подпись именно с отозванным сертификатом
Offline Евгений Афанасьев  
#4 Оставлено : 30 января 2025 г. 13:57:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,025
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 725 раз в 684 постах
Создайте сертификат в тестовом УЦ КриптоПро и напишите по портале техподдержки с просьбой отозвать его (приложите сертификат), т.к. это необходимо для проверки функционала вашего приложения.
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Алексей Вдовин оставлено 30.01.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.