Статус: Новичок
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 9  Сказал(а) «Спасибо»: 6 раз
|
Добрый день! Вопрос на счет библиотеки Pycades (https://docs.cryptopro.ru/cades/reference/cadescom/cadescom_class/cpcertificate) для Python: Я же правильно понимаю что свойство IsValid объекта Certificate, проверяет и в том числе сертификат по списку отзывных сертификатов и делает это не относительно системного времени машины? А то объект CertificateStatus содержит только свойство Result, а остальных свойств, описанных в документации (https://learn.microsoft.com/en-us/windows/win32/seccrypto/certificatestatus) - нет. Спасибо) Отредактировано пользователем 21 января 2025 г. 11:21:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.01.2025(UTC)
Сообщений: 3
|
Добрый день!
Прошу прощения, что я не по теме, но пока что мне не у кого больше спросить.
Подскажите, пожалуйста, как вы собирали исходники библиотеки Pycades?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,456
Сказал(а) «Спасибо»: 40 раз
Поблагодарили: 582 раз в 405 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.01.2025(UTC)
Сообщений: 3
|
Автор: Русев Андрей  Спасибо за ответ! Да, я видел эту инструкцию. К сожалению, она мне не помогла. Столкнулся с проблемами, которые не могу решить. Пробовал как актуальные, так и сертифицированные пакеты. Из ОС пробовал Ubuntu о которой детали написал в топике ниже. Также пробовал на WSL и столкнулся с аналагичной проблемой. https://www.cryptopro.ru...aspx?g=posts&t=23887Отредактировано пользователем 21 января 2025 г. 12:09:36(UTC)
| Причина: Добавление корректного цитирования
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 6 раз
|
Русев Андрей, вы все же могли бы ответить на изначальный вопрос по isValid??
icl_username - собирал по инструкции (https://docs.cryptopro.ru/cades/pycades/pycades-build), у меня изначально не получалось собрать из-за того что в файле cmake не прописал корректный путь к директории python (p.s собирал на ubuntu python 3.12) + библиотеку pycades и сам архив распаковывал в виртуальном окружении
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 108 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 42 раз в 30 постах
|
Добрый день!
Certificate.IsValid выполняет построение цепочки и проверяет статус в т.ч. по списку отзыва сертификатов (если он есть в системе или имеется адрес для скачивания).
Насчет "не относительно системного времени машины" - объясните, пожалуйста, что имеется в виду? Для проверки по CRL он должен быть валидным, т.е. поле NextUpdate в нем должно быть больше текущего времени.
|
 1 пользователь поблагодарил Ситдиков Денис за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 6 раз
|
Тоесть я правильно понимаю что если свойство isValid возвращает True то можно с уверенностью говорить что сертификата нет в списке отозванных сертификатов на текущую дату? На счет системного времени, я имел ввиду - ориентируется ли метод на локальное время машины (например как проверка VerifyCades), списки отзывов актуальны же на определенную дату Отредактировано пользователем 21 января 2025 г. 17:10:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 108 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 42 раз в 30 постах
|
Цитата:Тоесть я правильно понимаю что если свойство isValid возвращает True то можно с уверенностью говорить что сертификата нет в списке отозванных сертификатов на текущую дату? Теоретически возможен случай, когда в системе установлен CRL, но уже выпущен более новый, в котором сертификат отозван. Но это экзотический случай, и в общем случае утверждение выше верно. Цитата:На счет системного времени, я имел ввиду - ориентируется ли метод на локальное время машины (например как проверка VerifyCades), списки отзывов актуальны же на определенную дату Да, если проверка происходит по CRL, то используется локальное время машины.
|
2 пользователей поблагодарили Ситдиков Денис за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 6 раз
|
Спасибо, а подскажите тогда еще пожалуйста на счет NextUpdate. Пытаюсь воспользоваться объектом pycades.CRL, чтобы получить свойство NextUpdate, но получаю ошибку: The group or resource is not in the correct state to perform the requested operation. (0x8007139F). Возможно я не совсем понимаю как пользоваться объектом CRL, сориентируйте пожалуйста. Спасибо) Вот код, который выдает ошибку: '''''' CRL = pycades.CRL() print(CRL.NextUpdate) '''''' Отредактировано пользователем 21 января 2025 г. 18:06:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 108 Откуда: Москва Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 42 раз в 30 постах
|
|
2 пользователей поблагодарили Ситдиков Денис за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
