Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка ЭЦП и УЦ, подскажите
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline qwera  
#1 Оставлено : 7 мая 2010 г. 14:45:47(UTC)
qwera

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.05.2010(UTC)
Сообщений: 2
Откуда: Владимир
Получив файл, подписанный ЭЦП, возник следующий вопрос.

ЭЦП выдана подписавшей организации произвольным УЦ (например, Федеральным Казначейством или подобным).
Как проверить действительность ЭЦП и то, что его выдал существующий УЦ.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Kirillius  
#2 Оставлено : 7 мая 2010 г. 19:10:40(UTC)
Kirillius

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2009(UTC)
Сообщений: 33
Мужчина
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Сертификат пользователя подписан корневым сертификатом УЦ.
Его можно сравнить с "идеальным" корневым сертификатом УЦ, который всегда есть на сайте УЦ и в реестре УФО.
Сами понимаете, что спланировать акцию по подмене корневого сертификата на этих ресурсах одновременно - фантастика.
Более того, некоторые УЦ размещают реестры сертификатов открытых ключей в открытом доступе для всех пользователей (хотя я это встречал редко) и тогда можно просто найти/не найти сертификат пользователя в таком реестре.
Действительность же сертификата проверяется путем проверки его отсутствия в актуальном СОС, изданном УЦ, который тоже всегда доступен на сайте УЦ. Чаще всего распространенное ПО само проверяет сертификат на отзыв и выдает конечный результат (действителен/не действителен).

Отредактировано пользователем 7 мая 2010 г. 19:14:37(UTC)  | Причина: Не указана
Вверх
Offline qwera  
#3 Оставлено : 12 мая 2010 г. 15:08:44(UTC)
qwera

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.05.2010(UTC)
Сообщений: 2
Откуда: Владимир
Есть ли возможность автоматизировать процесс, проверки ЭЦП? Или для каждого из УЦ придется искать корневой сертификат или СОС?
Вверх
Offline Kirillius  
#4 Оставлено : 13 мая 2010 г. 14:08:10(UTC)
Kirillius

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2009(UTC)
Сообщений: 33
Мужчина
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
qwera написал:
Есть ли возможность автоматизировать процесс, проверки ЭЦП? Или для каждого из УЦ придется искать корневой сертификат или СОС?

К сожалению на первом этапе автоматизировать не получится. Сначала вы сами должны принять решение добавить или нет корневой сертификат УЦ в хранилище "Доверенные корневые центры сертификации" своего компьютера. После того как вы его туда добавите цепочка доверия будет строиться уже автоматически для всех пользовательских сертификатов, выданных этим УЦ.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET