Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка сертификата CAdES сообщения
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline MehAnat  
#1 Оставлено : 11 ноября 2016 г. 12:11:46(UTC)
MehAnat

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 10
Российская Федерация
Здравствуйте, хотел уточнить вопрос: как произвести проверку сертификата, которым подписано CAdES сообщение? Насколько это вообще возможно? По идее сообщение такого формата должно содержать в себе цепочку сертификатов, значит их можно достать и сформировать по ним ocsp запрос? В примерах нашел только проверку самого сертификата
Вверх
Offline Андрей Емельянов  
#2 Оставлено : 16 ноября 2016 г. 16:32:46(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Сертификат подписанта проверяется при проверке подписи сообщения. Зачем отдельно его проверять?
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
Offline MehAnat  
#3 Оставлено : 24 ноября 2016 г. 13:44:44(UTC)
MehAnat

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 10
Российская Федерация
Спасибо, понял. А если для проверки сертификата нам необходимо использовать свой OCSP сервер, есть ли способ отослать соответствующий запрос прямо из браузера перед подписанием?
Вверх
Offline Андрей Емельянов  
#4 Оставлено : 25 ноября 2016 г. 13:47:14(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Обычно адрес OCSP заносится в выпускаемые сертификаты в расширение
Код:
1.3.6.1.5.5.7.1.1: Флаги = 0, Длина = 92
    Доступ к информации о центрах сертификации
        [1]Доступ к сведениям центра сертификации
             Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1)
             Дополнительное имя:
                  URL=http://localhost/ocsp/ocsp.srf

настройка производится на выдающем ЦС.
Так же, можно заставить клиента ходить на определенный url OCSP, если настроить политики на клиенте:
http://cpdn.cryptopro.ru...l/OCSP/ocspgp/index.html


Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
Offline MehAnat  
#5 Оставлено : 1 декабря 2016 г. 10:30:22(UTC)
MehAnat

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2016(UTC)
Сообщений: 10
Российская Федерация
Спасибо, еще вопрос: если формировать подпись в эцп browser plug-in, будет ли при этом осуществляться автоматическая проверка сертификата на отзыв?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET