Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы«<34567>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#41 Оставлено : 4 июля 2024 г. 15:29:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
По XML (подписан!), сейчас скачал:

Дата и время реестра: 2024-06-28 10:00:18.0207Z
Версия реестра: 15945
Статусы аккредитации
Действует: 51
Приостановлена: 362
Прекращена: 99
Аннулирована: 2

Цитата:
2024.07.04 14:03:34.541 Запуск обработки данных...
2024.07.04 14:03:34.558 Проверка реестра: https://e-trust.gosuslug.../api/v1/portal/ca/getxml
2024.07.04 14:06:42.253 Проверка XML ...
2024.07.04 14:06:42.266 Запуск чтения файла [11766256 байт]
2024.07.04 14:06:43.080 Файл загружен в память, запуск анализа XML данных
2024.07.04 14:06:43.080 Версия реестра: 15945
2024.07.04 14:06:43.080 Дата реестра: 2024-06-28 10:00:18.0207Z
2024.07.04 14:06:44.254 Прочитано записей (УЦ): 514



а по xls (не подписан) в стране 48 АУЦ, так и живём...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
GTAlex оставлено 04.07.2024(UTC)
Offline Андрей *  
#42 Оставлено : 4 июля 2024 г. 15:32:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате
txt приложите, скажу где проблема,
еще раз спрошу - зачем старые сертификаты от АУЦ вытаскиваются из xml?


всё - понял, нужно ещё по сертификатам пробежаться и если ПериодДействияДо вышел, такие ключи не брать

допилю, спасибо!


опять неправильно.

Причём тут ПериодДействияДо? Это сертификат АУЦ!!! НЕ НОТАРИУСОВ!

Фильтровать по началу действия (с 2023, например).
Сроки действия у АУЦ 15 лет!
Но выдают они сертификаты - пока действует закрытый ключ!
Snimok ehkrana ot 2024-07-04 16-24-23.png (99kb) загружен 6 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#43 Оставлено : 4 июля 2024 г. 16:19:42(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате
txt приложите, скажу где проблема,
еще раз спрошу - зачем старые сертификаты от АУЦ вытаскиваются из xml?


всё - понял, нужно ещё по сертификатам пробежаться и если ПериодДействияДо вышел, такие ключи не брать

допилю, спасибо!


опять неправильно.

Причём тут ПериодДействияДо? Это сертификат АУЦ!!! НЕ НОТАРИУСОВ!

Фильтровать по началу действия (с 2023, например).
Сроки действия у АУЦ 15 лет!
Но выдают они сертификаты - пока действует закрытый ключ!
Snimok ehkrana ot 2024-07-04 16-24-23.png (99kb) загружен 6 раз(а).


не понимаю логику - как фильтровать по ПериодДействияС - например если в этом поле будет 2022 год это же не говорит о том, что сертификат недействительный?
чтобы понимать, что сертификат недействительный нужно знать дату начала и срок действия (либо конца действия)

"Это сертификат АУЦ!!! НЕ НОТАРИУСОВ!" - так в этом файле только и содержится информация о АУЦ, только какие то действующие, а какие то нет - соответственно, для проверки УЦ по коду из сертификата мне нужно выгрузить только действующие

Цитата:

Зачем сертификаты, которые были выданы ниже 2023?
На них не будут выпускать сертификаты нотариусам.

Почему?

Отредактировано пользователем 4 июля 2024 г. 16:27:27(UTC)  | Причина: Не указана

Offline Андрей *  
#44 Оставлено : 4 июля 2024 г. 16:26:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате


не понимаю логику - как фильтровать по ПериодДействияС - например если в этом поле будет 2022 год это же не говорит о том, что сертификат недействительный?


Нет, этот сертификат АУЦ действует, но АУЦ, например, уже не выпускает на нём сертификаты пользователям (нотариусы, в примере с АУЦ ФНС - вёрнёмся на 3 часа ранее:

Например, по УЦ ФНС:
с 15.11.2022:
E91F07442C45B2CF599EE949E5D83E8382B94A50 - этот Ид нам уже не интересен.
с 21.07.2023:
D156FB382C4C55AD7EB3AE0AC66749577F87E116
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#45 Оставлено : 4 июля 2024 г. 16:28:39(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате


не понимаю логику - как фильтровать по ПериодДействияС - например если в этом поле будет 2022 год это же не говорит о том, что сертификат недействительный?


Нет, этот сертификат АУЦ действует, но АУЦ, например, уже не выпускает на нём сертификаты пользователям (нотариусы, в примере с АУЦ ФНС - вёрнёмся на 3 часа ранее:

Например, по УЦ ФНС:
с 15.11.2022:
E91F07442C45B2CF599EE949E5D83E8382B94A50 - этот Ид нам уже не интересен.
с 21.07.2023:
D156FB382C4C55AD7EB3AE0AC66749577F87E116


так не факт, что с 23 года будет новый сертификат
Offline Андрей *  
#46 Оставлено : 4 июля 2024 г. 16:31:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: GTAlex Перейти к цитате

Цитата:

Зачем сертификаты, которые были выданы ниже 2023?
На них не будут выпускать сертификаты нотариусам.

Почему?


потому что у закрытого ключа период действия на порядок меньше, например, 15 месяцев, 3 или 5 лет?
Поэтому АУЦ получат новые сертификаты.

Snimok ehkrana ot 2024-07-04 17-23-25.png (33kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#47 Оставлено : 4 июля 2024 г. 16:33:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: GTAlex Перейти к цитате
Автор: Андрей * Перейти к цитате


не понимаю логику - как фильтровать по ПериодДействияС - например если в этом поле будет 2022 год это же не говорит о том, что сертификат недействительный?


Нет, этот сертификат АУЦ действует, но АУЦ, например, уже не выпускает на нём сертификаты пользователям (нотариусы, в примере с АУЦ ФНС - вёрнёмся на 3 часа ранее:

Например, по УЦ ФНС:
с 15.11.2022:
E91F07442C45B2CF599EE949E5D83E8382B94A50 - этот Ид нам уже не интересен.
с 21.07.2023:
D156FB382C4C55AD7EB3AE0AC66749577F87E116


так не факт, что с 23 года будет новый сертификат


что не факт? УЦ ФНС, как и другие - получают раз в 1.5 года новые сертификаты от МЦ, выше снимок.
Техническую поддержку оказываем тут
Наша база знаний
Offline GTAlex  
#48 Оставлено : 4 июля 2024 г. 16:38:30(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Snimok ehkrana ot 2024-07-04 20-20-02.png (144kb) загружен 1 раз(а).
про парсер, я что-то вообще запутался:(
давайте предметно, например последний элемент АУЦ из файла с индексом 513

"Акционерное общество ВТБ Специализированный депозитарий"
какой ИдентификаторКлюча для него я должен извлечь?

что такое ПрограммноАппаратныйКомплекс ? тут их три ...

ИдентификаторКлюча есть только в блоке ПрограммноАппаратныйКомплекс.КлючиУполномоченныхЛиц.Ключ

Snimok ehkrana ot 2024-07-04 20-23-26.png (160kb) загружен 1 раз(а).

тут тоже массив - 2 штуки

а данные сертификата ещё глубже
ПрограммноАппаратныйКомплекс.КлючиУполномоченныхЛиц.Ключ.Сертификаты.ДанныеСертификата
причём Сертификаты судя по всем тоже может быть массивом (в данном случае один элемент)

получается в этом АУЦ 4 элементта с полем "ИдентификаторКлюча"
ПрограммноАппаратныйКомплекс[0].КлючиУполномоченныхЛиц.Ключ.ИдентификаторКлюча
ПрограммноАппаратныйКомплекс[1].КлючиУполномоченныхЛиц.Ключ[0].ИдентификаторКлюча
ПрограммноАппаратныйКомплекс[1].КлючиУполномоченныхЛиц.Ключ[1].ИдентификаторКлюча
ПрограммноАппаратныйКомплекс[1].КлючиУполномоченныхЛиц.Ключ[2].ИдентификаторКлюча
ПрограммноАппаратныйКомплекс[2].КлючиУполномоченныхЛиц.Ключ.ИдентификаторКлюча

т.е. какой алгоритм у парсера для отбора только ключей актуальных сертификатов действующих АУЦ?
Offline GTAlex  
#49 Оставлено : 4 июля 2024 г. 16:39:36(UTC)
GTAlex

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 171
Российская Федерация
Откуда: Нск

Сказал(а) «Спасибо»: 66 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате

что не факт? УЦ ФНС, как и другие - получают раз в 1.5 года новые сертификаты от МЦ, выше снимок.


вот я и не пойму срок в 1.5 года - откуда вообще взялся? это какой то стандарт или личное наблюдение?

Offline Андрей *  
#50 Оставлено : 4 июля 2024 г. 16:43:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Snimok ehkrana ot 2024-07-04 17-35-56.png (27kb) загружен 3 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
7 Страницы«<34567>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.