Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171  Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * 
это не получение корневого АУЦ. Корневого АУЦ вообще не существует)
Корневой сертификат ГУЦ, МКС, а теперь МЦ - не аккредитуются же, они самоподписанные ...
Это пример как распарсить сертификат подписанта и вытащить из него AKI - идентификатор ключа УЦ (далее мы по списку проверяем - а АУЦ ли он?)
Кто напишет более понятно\проще на php - флаг в руки, а опубликует здесь - получить лайки, но это не точно.
ну да, Вы конечно более корректно сформулировали - спасибо за комментарий я в понятиях немного плаваю, но смысл задачи понятен - определить авторизованный ли УЦ или нет буду пробовать... ещё раз спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
вот сертификат подписанта, выдан в УЦ ФНС, вот ид ключа ФНС:  Snimok ehkrana ot 2024-07-04 14-19-37.png (27kb) загружен 8 раз(а).далее(если по цепочке смотреть) - этот Ид ключа ЦС - будет в сертификате ФНС (уже в поле ид ключа субъекта) Snimok ehkrana ot 2024-07-04 14-20-20.png (32kb) загружен 6 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
GTAlex оставлено 04.07.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * вот выборка (поле ID) выданные с 2023 по сегодня: trustca.txt (3kb) загружен 1 раз(а). trustca 2023-20240701.xlsx (21kb) загружен 0 раз(а). а как эту выборку автоматически получать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * вот сертификат подписанта, выдан в УЦ ФНС, вот ид ключа ФНС: Snimok ehkrana ot 2024-07-04 14-19-37.png (27kb) загружен 8 раз(а).далее(если по цепочке смотреть) - этот Ид ключа ЦС - будет в сертификате ФНС (уже в поле ид ключа субъекта) Snimok ehkrana ot 2024-07-04 14-20-20.png (32kb) загружен 6 раз(а). ну это не он же будет в файле trustca.txt? или он? грубо говоря из подписи нужно выдернуть ID УЦ и проверить его в файле авторизованных УЦ со всеми айдишниками - если он там есть, значит всё норм, сертификат подписан АУЦ - можно доверять из Вашего скрина D156FB382C4C55AD7EB3AE0AC66749577F87E116 в trustca.txt присуствует ps осталось только понять как trustca.txt держать в актуальном состоянии, или api запрос проверяющий этот ID центра сертификации Отредактировано пользователем 4 июля 2024 г. 13:39:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Автор: GTAlex
да я как раз 0x800B010A и обрабатываю в исключении, поэтому и думал что всё норм, но момент с корневым тестовым УЦ я не учел ...
надо получать корневой и сверять его с реестром (файлом) АУЦ и опять неправильно. АУЦ у нас, это, к примеру, УЦ ФНС, этот УЦ выдал сертификат нотариусу. В сертификате нотариуса есть Ид ключа УЦ ФНС и именно по этой строке проверяем в trustca.txt ! Причем тут получить корневой и сверять его с реестром? Ничего не нужно проверять. Информация об УЦ есть в сертификате подписанта! млин, пропустил сообщение - Вы тут всё уже расписали же ... спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
осталось только понять как trustca.txt держать в актуальном состоянии, или api запрос проверяющий Ид ключа УЦ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: GTAlex Автор: Андрей * вот выборка (поле ID) выданные с 2023 по сегодня: trustca.txt (3kb) загружен 1 раз(а). trustca 2023-20240701.xlsx (21kb) загружен 0 раз(а). а как эту выборку автоматически получать? Я беру из xml, АУЦ редко получают сертификаты, хватает раз в сутки, проверить был ли выпущен новый xml, распарсить и сложить необходимое в свою БД.
В профиле есть пример утилиты (под win - можно смотреть реестры с детализацией по каждому сертификату (реестр + из сертификата), выгружать отфильтрованные в единый p7b, парсит за пару секунд, (ролик из 2021) lin\mac- встроено и скрыто всё внутри, только показывает, что квал или нет, в личных) Snimok ehkrana ot 2024-07-04 14-32-20.png (84kb) загружен 2 раз(а). Snimok ehkrana ot 2024-07-04 14-31-38.png (89kb) загружен 1 раз(а).
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
GTAlex оставлено 04.07.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей *
Я беру из xml, АУЦ редко получают сертификаты, хватает раз в сутки, проверить был ли выпущен новый xml, распарсить и сложить необходимое в свою БД.
млин, снова не по шарам - Вы же ссылку оставляли https://e-trust.gosuslug.../api/v1/portal/ca/getxmlвсё - вопрос закрыт! парсер я сам напишу - вообще не проблема ещё раз огромное спасибо, до Ваших комментариев у меня какая-то каша в голове была, сейчас всё разложилось по-полочкам Отредактировано пользователем 4 июля 2024 г. 13:48:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
в парсере можно пропускать 98%+ сертификатов, смотреть на дату выдачи, читать только их. Цитата:
<КлючиУполномоченныхЛиц>
<Ключ>
<ИдентификаторКлюча>
и ниже: Цитата:
<Сертификаты>
<ДанныеСертификата>
<ПериодДействияС>
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
GTAlex оставлено 04.07.2024(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 171 Откуда: Нск Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * в парсере можно пропускать 98%+ сертификатов, смотреть на дату выдачи, читать только их. Цитата:
<КлючиУполномоченныхЛиц>
<Ключ>
<ИдентификаторКлюча>
и ниже: Цитата:
<Сертификаты>
<ДанныеСертификата>
<ПериодДействияС>
Спасибо, учту
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
