Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2015(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Правильно ли я понимаю механизм проверки:
1. из подписанного файла берется сертификат
2. сертификат проверяется по цепочке
3. на основе сертификата вычисляется хеш
4. хеш сравнивается собственно с подписью в подписанном файле
То есть если не приложить сертификат в подписываемый документ, и на машине также нет этого сертификата, то документ проверку не пройдет?
Иными словами сертификаты ищутся в самом подписанном документе, а также в хранилище?
Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504   Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: vivalinux  Добрый день!
Правильно ли я понимаю механизм проверки:
1. из подписанного файла берется сертификат
2. сертификат проверяется по цепочке
3. на основе сертификата вычисляется хеш
4. хеш сравнивается собственно с подписью в подписанном файле
То есть если не приложить сертификат в подписываемый документ, и на машине также нет этого сертификата, то документ проверку не пройдет?
Иными словами сертификаты ищутся в самом подписанном документе, а также в хранилище?
Спасибо Добрый день. Из сертификата - извлекается открытый ключ, который нужен для проверки математической корректности электронной подписи. Сертификат может быть включен в файл с эл.подписью или быть в другом источнике (файл\хранилище сертификатов) - зависит от ПО. Обычно сертификат включают в файл с эл.подписью. Далее, после успешной проверки эл.подписи - проверяется сам сертификат (срок действия\путь сертификации\проверка статуса (CRL\OCSP)\полномочия владельца и т.д.). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.10.2015(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Спасибо, многое прояснилось!
Еще вопрос - как проверить отделенная подпись в подписанном документе, или прикреплена средствами КриптоАРМ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: vivalinux Спасибо, многое прояснилось!
Еще вопрос - как проверить отделенная подпись в подписанном документе, или прикреплена средствами КриптоАРМ? КриптоАРМ умеет сам определять это. Прикрепленная подпись - подпись + данные в одном файле, после проверки подписи - можно извлечь подписанный документ на диск. Отделенная подпись - подпись и данные в разных файлах - для проверки требуется исходный документ + подпись (небольшие файлы:.p7s, .sig, .sgn) |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
