При процессинге заявок на региональный портал госуслуг приходят хмл-ники, подписанные по МР СМЭВ, и файловые аттачи с CMS-подписью.
В обоих случаях есть закодированный тем или иным способом сертификат (получаю объект X509Certificate), но он не содержит путь сертификации.

Задача - проверить валидность этих сертификатов (не по времени validFrom/validTo, а корректность цепочки выдачи, отсуствие сертифкатов цепочки в CRL итд).

В примере в userSamples/Certificates.java для проверки выстраивается цепочка сертификатов certRoot->certInter->certEnd.

В моем случае, имеется только certEnd.

Возможно ли проверить сертификат без пути сертификации. И если да, то как?

Добрый день.

Прошу прощения, что практически задаю аналогичный вопрос в двух различных темах. Вопрос по предложенному Вами методу написал здесь:
http://www.cryptopro.ru/...ts&m=44364#post44364

Отредактировано пользователем 21 ноября 2013 г. 17:46:44(UTC)  | Причина: Не указана