Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте.
По ТЗ нужно реализовать верификацию подписи.
Нашел метод VerifyCades. И возникли вопросы:
1. Проверка через VerifyCades гарантирует, что подпись действительная? Или нужны еще проверки?
2. Возникла проблема при подстановке Base64 файла в propset_Content, если файл больше 50МБ. Можно это как-то обойти? Появляется ошибка {type: 'error', requestid: 456, message: 'Lost connection to extension'}.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945  Откуда: Крипто-Про Поблагодарили: 117 раз в 106 постах
|
1. Если речь о том, проверяет ли данный метод кроме собственно криптографической подписи ещё и цепочку сертификата ключа подписи, в том числе на отзыв, то да, проверяет. Нужны ли в вашей организации дополнительные проверки и какими они должны быть - это уже политика вашей организации. Если есть конкретные вопросы, проверяет ли данный метод "вот это", то спрашивайте ) 2. Если данные большие, вы можете самостоятельно вычислить хэш-значение от них и воспользоваться методом VerifyHash. Метода, позволяющего провести "поточную" проверку подписи в настоящий момент в КриптоПро ЭЦП Browser Plug-in нет. http://cpdn.cryptopro.ru...les-cades-sign-hash.html
|
 1 пользователь поблагодарил Новожилова Елена за этот пост.
|
dyasd оставлено 01.06.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 3 раз
|
Нужно вывести действительность самой подписи, а также отдельно для каждого подписанта действительность сертификата и его подписи. Делаю так: 1. После VerifyCades получаю список всех подписантов, у них уже получаю список сертификатов, в которых делаю проверку: Код:let validator = cert.IsValid();
let valid = validator.Result;
Это проверка гарантирует что сертификат действительный и не отозван? И похоже валидность будет проверяться на текущий момент, а не на момент подписи. 2. Есть отличие VerifyCades от VerifyHash? То есть VerifyHash также проверяет подпись и цепочку сертификатов ключа подписи? Отредактировано пользователем 2 июня 2022 г. 9:36:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 945 Откуда: Крипто-Про Поблагодарили: 117 раз в 106 постах
|
1. Да, проверяется что сертификат действительный и не отозван. Момент, на который производится проверка, зависит от типа подписи. Для подписи CAdES-BES проверка производится на текущий момент. А например, для формата подписи CAdES-X Long Type 1 время, на которое проверяют сертификат ключа подписи - это время в штампе времени на подпись, все времена проверки очень чётко расписаны в стандарте.
2. Да, VerifyHash проверяет цепочку и "всё остальное", но этот метод не проверяет соответствие хэш-значения каким-либо данным. Эту проверку вам нужно будет выполнить самостоятельно. Не забывайте про подписанные атрибуты.
|
1 пользователь поблагодарил Новожилова Елена за этот пост.
|
dyasd оставлено 01.06.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 3 раз
|
1. Как можно получить причину не валидности сертификата? Возвращается флаг и мне нужно вывести причину: отозван или истек срок действия и т.п.
2. При неудачной проверке VerifyHash не могу получить SigningTime. При удачной все выводит корректно.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
