CAdES верификация на основе списка довер. сертов Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

BlackDox		#1 Оставлено : 16 мая 2019 г. 11:58:44(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		Можно ли при верификации подписи доверять своему списку доверенных сертификатов, и никак не трогать cacerts? CAdESSignature sign = CAdESSignature(signature, message, null); Set<X509Certificate> setTrustedCerts = getTrustedCerts(); sign.verify(setTrustedCerts);
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 16 мая 2019 г. 14:22:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Здравствуйте. Нет, список читается из cacerts, по аналогии с хранилищем Root, откуда берет корневые сертификаты CSP (линейка CAdES).
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

BlackDox		#3 Оставлено : 17 мая 2019 г. 5:06:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		а можно пояснить, что это за множество сертификатов , которое подается для верификации? sign.verify(Set set)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 17 мая 2019 г. 13:15:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		Любые сертификаты, которые могут понадобиться для проверки подписи CAdES-BES или CAdES-T, если они не были включены в подпись.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

BlackDox		#5 Оставлено : 17 мая 2019 г. 13:28:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.04.2019(UTC) Сообщений: 10 Откуда: Новосибирск		альтернативой будет являться - помещение этих сертов в cacerts? т.е. это как раз таки те серты, которые являются головным и промежуточным сертами УЦ сертификата, которым наложили подпись?
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#6 Оставлено : 18 мая 2019 г. 18:08:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз Поблагодарили: 715 раз в 675 постах		в verify() можно подавать все (любые) сертификаты. Главным критерием является наличие корневого в cacerts. Промежуточные и сертификат подписи можно подать в verify() без корневого (т.к. он будет взят из cacerts), если их нет в подписи.
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest