Здравствуйте!
Что-то накопилось вопросов и проблем, как-то в голове картинка не складывается полная
, хотя мне кажется, что я в основном прав в своих размышлениях.
Задача решается следующая: у госзаказчика собственный УЦ(версии 1.5), необходимо в разрабатываемой нами системе организовать подписывание и хранение документов. Подпись
усиленная квалифицированная. Правильно я понимаю, что для юридической значимости необходимо использовать только сертифицированные версии? В чём смысл тогда использования несертифицированных версий?
Сейчас определяем какой софт требуется приобрести, выходит, что КриптоПро CSP 3.6R4, TSP Client 1.5, OCSP Client 1.5, JCP 1.0.46 серверную. Но по итогам ответов может быть скорректрировано.
Т.к. доступ через браузер, то использую КриптоПро браузер плагин. На версии 2.0 и КриптоПро CSP 3.6R4
тестовая страница успешно работает, да и мои наработки тоже.
Теперь закрываю браузеры, сношу КриптоПро ЭЦП Browser plug-in 2.0, ребутаюсь на всякий случай, ставлю версию 1.5, запускаю мозиллу и ИЕ8(но ведь должно и на старших?) в обоих не работает тестовая страница. В связи с этим вопросы:
1. Демо страница только на версию 2.0?(если я правильно понял по наличию cadesplugin_api.js). Ошибка:
Сведения об ошибке на веб-странице
Агент пользователя: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
штамп времени: Mon, 12 Sep 2016 07:43:16 UTC
Сообщение: Интерфейс не поддерживается
Строка: 398
Символ: 13
Код: 0
URI-код:
https://www.cryptopro.ru...cades/cadesplugin_api.js1.1. Под версию 1.5 я должен ориентироваться на устаревшие браузеры (за исключением firefox) и синхронные примеры в документации?
1.2. Под версию 1.5 cadesplugin_api.js или его аналог где можно скачать и существует/нужен ли он?
2. Т.к. УЦ версии 1.5, то чтобы использовать CADES-X Long Type 1, у меня должны быть TSP и OCSP клиенты версии 1.5, а значит и Browser plug-in версии 1.5, т.к. для версии 2.0: "Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.". Или же я могу использовать версию 2.0, если будет приобретена лицензия на КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0? Будут ли они работать с УЦ 1.5 и будет ли такая схема сертифицирована?(мне кажется что не сертифицирована)
2.1. Если использовать CADES-BES, то можно использовать и версию 2.0?
2.2. Как обстоят дела с сертификацией КриптоПро ЭЦП Browser plug-in 2.0? Есть ли шансы, что будет сертифицирована до конца года?
2.3. Т.к. предполагается архивное хранение, то штамп времени обязателен?
3. Я считаю обязательным на сервере проверять подпись, чтобы удостовериться, что не была произведена подмена данных/подписи/сертификата. Это предполагается делать через КриптоПро JCP. Но не вижу ссылки на версию 1.0.46, которая сертифицирована и под java 1.4.2-1.5. Она доступна?
4. Корректна ли такая схема: Подпись на клиенте-Валидация на сервере-Складывание в базу для хранения?
Пока что складывается ощущение, что я попал в версионный ад) В сочетании с тем, что мы используем современные браузеры и как раз стремились отказаться от поддержки старых версий, получается ситуация когда только Firefox сочетается с версией 1.5 и полностью сертифицированными всеми компонентами. А рекомендуемый браузер у нас для системы Хром и минимальная версия уже без NPAPI. И что с этим делать, я пока не понимаю.
Прошу прощения за простыню, надеюсь я не написал глупостей и надеюсь услышать ответы)
Отредактировано пользователем 12 сентября 2016 г. 11:39:32(UTC)
| Причина: Не указана
