я так понимаю самому придётся "велосипедить"

хотя странно, по идее JCP и предназначен для подобных операций - должно же быть что-то готовое к использованию

на сколько я понимаю CAdESSignature#verify так же и отзывные списки дергает при установленных

System.setProperty("com.sun.security.enableCRLDP", "true");
System.setProperty("com.ibm.security.enableCRLDP", "true");

(но ещё не проверял это дело)

Евгений, у меня тут всё в кучку получилось, поэтому я отдельно хотел у Вас уточнить момент проверки на прошедшую дату.

Это вообще реально реализовать штатными функциями JCP?

Грубо говоря - я принёс в 2013м году в организацию акт сверки в виде файла, они согласились и подписали своим ЭЦП.
Теперь на сайте подгружаю эти 2 файла и сайт должен принять этот документ т.к. в 2013м всё было ОК.

Но, например, в текущий момент времени корневой УЦ уже "умер" сам сертификат тем более...
Как мне на сайте организовать проверку именно на момент даты подписания?


Чтобы проверить на старую дату я так понимаю нужно:
1. определить какие корневые УЦ в тот момент времени были актуальны
2. где то раздобыть и скачать их сертификаты
3. обнулить текущее trusted хранилище
4. поместить старые сертификаты в trusted
5. получить цепочку сертификатов из подписи и сами сертификаты (хз как)
6. получить CLR на дату подписания
7. запустить verify( цепочка, отзывной список)

тут у меня сразу вопросы к хранилищу - если вдруг параллельно нужно проверить подпись с актуальной датой - сразу же коллизии, хранилище то одно!

прошу скорректировать если я где то неправильно понимаю

Отредактировано пользователем 3 февраля 2025 г. 16:02:36(UTC)  | Причина: Не указана