Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline GTAlex  
#1 Оставлено : 4 июля 2024 г. 7:41:37(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Приветствую коллеги!

В МЧД передоверия файлик должен быть подписан нотариусом.
Подскажите по какому признаку можно однозначно определить это дело?
(подпись отсоединенная, использую php_cades)
Offline Андрей *  
#2 Оставлено : 4 июля 2024 г. 10:26:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Здравствуйте.

Начать с простого... какой УЦ выдаёт нотариусам сертификаты?
Далее по цепочке до корня должен быть - УЦ Минцифры.

Можно по Ид ключа УЦ, например, не забывая добавлять при выходе нового сертификата УЦ.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
GTAlex оставлено 04.07.2024(UTC)
Offline Андрей *  
#3 Оставлено : 4 июля 2024 г. 10:44:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Как пример-черновик:

Код:
$certBase64 = $cert->Export(0);
                    echo ', "Certificate": '. json_encode($certBase64);
                    $certPEM = "-----BEGIN CERTIFICATE-----\n" . $certBase64 . "\n" . "-----END CERTIFICATE-----\n";
                    $res = openssl_x509_read($certPEM);
                    if ($res)
                    {
                        $CertData = openssl_x509_parse($res); 

$AKI= substr(str_replace(":", "", str_replace("keyid:", "", $CertData['extensions']['authorityKeyIdentifier'])) , 0, 40) ;

например - простой текстовый справочник (кому будем доверять или таблица + поле, что этот УЦ для нотариусов или свой вариант... )

function isQualifiedCA($AKI) -- по ИдКлюча УЦ из сертификата подписанта - проверяем, а АУЦ ли это? Либо до корневого - если строится цепочка(не забыть проверять, что в root хранилище пишут...    )
{
try
 {	   
  $file_content = file_get_contents('/var/www/html/trustca.txt');
  $content_before_string = strstr($file_content, $AKI, true);
  if (false !== $content_before_string) {
    $line = count(explode(PHP_EOL, $content_before_string));
    if ($line>0) return true;
   } 
 }  
 catch(Exception $e) { 
 }
 
 return false;
}
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#4 Оставлено : 4 июля 2024 г. 10:44:23(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.

Начать с простого... какой УЦ выдаёт нотариусам сертификаты?
Далее по цепочке до корня должен быть - УЦ Минцифры.

Можно по Ид ключа УЦ, например, не забывая добавлять при выходе нового сертификата УЦ.


"какой УЦ выдаёт нотариусам сертификаты?"
вообще не в курсе :(
собственно, поэтому и вопрос возник
там что отдельный УЦ для нотариусов?

был бы пример такой подписи было бы значительно проще, но где её качнуть - не знаю

Offline Андрей *  
#5 Оставлено : 4 июля 2024 г. 10:48:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Яндекс:
Цитата:

Сертификаты электронной подписи нотариусам выдаёт удостоверяющий центр ФНС России или его доверенные лица



Но нужно посмотреть на состав сертификата.
Например, должность.
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#6 Оставлено : 4 июля 2024 г. 11:00:07(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Яндекс:
Цитата:

Сертификаты электронной подписи нотариусам выдаёт удостоверяющий центр ФНС России или его доверенные лица



Но нужно посмотреть на состав сертификата.
Например, должность.


с удовольствием, но хз где достать файл подписанный нотариально :(
я вот тоже про должность изначально думал

а за проверку УЦ отдельное спасибо, чёт я раньше этого не делал

Отредактировано пользователем 4 июля 2024 г. 11:02:57(UTC)  | Причина: Не указана

Offline basid  
#7 Оставлено : 4 июля 2024 г. 11:24:29(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,098

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Вбил в поиск проверка статуса нотариуса и получил первой ссылкой реестр нотариусов (минюст).
Да, оно не сказать, чтобы автоматизированное, но кроме веб-страницы реестра у минюста есть и наборы открытых данных. Сейчас - "на техобслуживании", но оно хотя бы заявлено.
Offline GTAlex  
#8 Оставлено : 4 июля 2024 г. 11:30:36(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: basid Перейти к цитате
Вбил в поиск проверка статуса нотариуса и получил первой ссылкой реестр нотариусов (минюст).
Да, оно не сказать, чтобы автоматизированное, но кроме веб-страницы реестра у минюста есть и наборы открытых данных. Сейчас - "на техобслуживании", но оно хотя бы заявлено.


вопрос был именно про определение нотариальной подписи по файлу отсоединённой подписи МЧД
Offline Андрей *  
#9 Оставлено : 4 июля 2024 г. 11:50:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: GTAlex Перейти к цитате
Автор: basid Перейти к цитате
Вбил в поиск проверка статуса нотариуса и получил первой ссылкой реестр нотариусов (минюст).
Да, оно не сказать, чтобы автоматизированное, но кроме веб-страницы реестра у минюста есть и наборы открытых данных. Сейчас - "на техобслуживании", но оно хотя бы заявлено.


вопрос был именно про определение нотариальной подписи по файлу отсоединённой подписи МЧД


предположу, что по ФИО предлагается проверять из сертификата (дополнительно), предварительно взяв информацию из реестра?
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#10 Оставлено : 4 июля 2024 г. 12:00:25(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: GTAlex Перейти к цитате
Автор: basid Перейти к цитате
Вбил в поиск проверка статуса нотариуса и получил первой ссылкой реестр нотариусов (минюст).
Да, оно не сказать, чтобы автоматизированное, но кроме веб-страницы реестра у минюста есть и наборы открытых данных. Сейчас - "на техобслуживании", но оно хотя бы заявлено.


вопрос был именно про определение нотариальной подписи по файлу отсоединённой подписи МЧД


предположу, что по ФИО предлагается проверять из сертификата (дополнительно), предварительно взяв информацию из реестра?


идея хорошая, но у них нет ни официального АПИ ни официального файлика, который можно дёрнуть - а подстраиваться под POST запрос, который сейчас работает - вообще не вариант

ну и могут быть люди с таким же ФИО ...

я думаю было бы достаточно просто проверить должность - только как бы угадать, как они там пишут

Отредактировано пользователем 4 июля 2024 г. 12:03:40(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
7 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.