Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2008(UTC) Сообщений: 50   Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Есть сервис на котором пользователи подписывают через browser plugin сообщения и отправляют их на сервер. Как на сервере проверить с помощью консольного cryptopro является ли подпись сообщения квалифицированной или нет? Спасибо! Отредактировано пользователем 9 января 2014 г. 14:57:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
Добрый день.
Достаточно открыть сертификат и посмотреть (на вкладке "Состав").
Или через КриптоПро CSP - сервис - просмотреть сертификат в контейнере.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: cyrill  Добрый день!
Есть сервис на котором пользователи подписывают через browser plugin сообщения и отправляют их на сервер.
Как на сервере проверить с помощью консольного cryptopro является ли подпись сообщения квалифицированной или нет?
Спасибо! Такого ПО от КриптоПРО нет. Тут нужно не только проверить саму ЭП, статус сертификата (цепочки сертификатов), но и принадлежность УЦ к аккредитованным (и не отозванным). Ранее обсуждалось. Поищите на форуме. Если сервер под ОС Windows можно взять за основу: Утилиту для проверки квалифицированных сертификатовв DLL есть проверка основных полей, алгоритмов и политик для сертификата. Если нужны подробности - можно и в ЛК спросить. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Мясников Роман Добрый день.
Достаточно открыть сертификат и посмотреть (на вкладке "Состав").
Или через КриптоПро CSP - сервис - просмотреть сертификат в контейнере. Интересное предложение... "посадить человека на сервер и пусть смотрит, ставит кроссы для построения цепочки сертификации..."  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2008(UTC) Сообщений: 50 Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Класс рекомендации :) сервер linux. а определить по налчию корневого сертификата удостоверенного УЦ? или например по xml из http://e-trust.gosuslugi.ru/CA проверять отпечатки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: cyrill Класс рекомендации :) сервер linux. а определить по налчию корневого сертификата удостоверенного УЦ? или например по xml из http://e-trust.gosuslugi.ru/CA проверять отпечатки? Если сертификат аккредитованного УЦ есть (проверка подписи под сертификатом пользователя) - вариант. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2008(UTC) Сообщений: 50 Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Автор: cyrill Класс рекомендации :) сервер linux. а определить по налчию корневого сертификата удостоверенного УЦ? или например по xml из http://e-trust.gosuslugi.ru/CA проверять отпечатки? Если сертификат аккредитованного УЦ есть (проверка подписи под сертификатом пользователя) - вариант. а насколько надежен этот вариант? а по полям из DN определять реально? нужен какой-то 100%-ый метод
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщения: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
Автор: cyrill Автор: Андрей * Автор: cyrill Класс рекомендации :) сервер linux. а определить по налчию корневого сертификата удостоверенного УЦ? или например по xml из http://e-trust.gosuslugi.ru/CA проверять отпечатки? Если сертификат аккредитованного УЦ есть (проверка подписи под сертификатом пользователя) - вариант. а насколько надежен этот вариант? а по полям из DN определять реально? нужен какой-то 100%-ый метод 100% метод - заняться написанием программы по проверки квалифицированности ЭП на cryptoapi (то над чем парой трудятся команды программистов или отдельные одаренные люди). DN ничего ни о чем не говорят. Бесплатно проверить ЭП в ручную можно тут: http://www.gosuslugi.ru/pgu/edsНо к делу результаты, что называется, не приобщишь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Вопрос, на самом деле, достаточно сложный. С помощью CryptoAPI можно определить, выполняется ли условие Цитата:ключ проверки электронной подписи указан в квалифицированном сертификате Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс). А вот что делать с условием Цитата:для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. ? Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации. Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,446 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Kirill Sobolev Вопрос, на самом деле, достаточно сложный. С помощью CryptoAPI можно определить, выполняется ли условие Цитата:ключ проверки электронной подписи указан в квалифицированном сертификате Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс). А вот что делать с условием Цитата:для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. ? Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации. Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования. Такой вариант: включение в подписанные атрибуты версии продукта СКЗИ. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
