Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2008(UTC) Сообщений: 50   Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Kirill Sobolev  Вопрос, на самом деле, достаточно сложный. С помощью CryptoAPI можно определить, выполняется ли условие Цитата:ключ проверки электронной подписи указан в квалифицированном сертификате Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс). А вот что делать с условием Цитата:для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. ? Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации. Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования. я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cyrill Автор: Kirill Sobolev Вопрос, на самом деле, достаточно сложный. С помощью CryptoAPI можно определить, выполняется ли условие Цитата:ключ проверки электронной подписи указан в квалифицированном сертификате Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс). А вот что делать с условием Цитата:для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. ? Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации. Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования. я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения? Мда... Рекомендую всё-таки набить в Google "что такое квалифицированная электронная подпись", а также почитать регламентирующие документы. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2008(UTC) Сообщений: 50 Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Юрий Автор: cyrill Автор: Kirill Sobolev Вопрос, на самом деле, достаточно сложный. С помощью CryptoAPI можно определить, выполняется ли условие Цитата:ключ проверки электронной подписи указан в квалифицированном сертификате Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс). А вот что делать с условием Цитата:для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. ? Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации. Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования. я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения? Мда... Рекомендую всё-таки набить в Google "что такое квалифицированная электронная подпись", а также почитать регламентирующие документы. мда, я тут перепутал КЭС с понятием "усовершенствованная подпись" о которой говорится в мануале. Значит единственный простой метод это пытаться по отпечатку корневого УЦ подписи проверять.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2018(UTC) Сообщений: 2
|
Так же делаем сервис подписывания через CAdES Browser Plug-in и встала аналогичная проблема проверить ЭП квалифированная или нет.
За 4 года может появилась готовая функция проверки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: dorofei Так же делаем сервис подписывания через CAdES Browser Plug-in и встала аналогичная проблема проверить ЭП квалифированная или нет.
За 4 года может появилась готовая функция проверки? Разные варианты... При проверке цепочки - смотреть на корневой (ГУЦ)? При подписании\проверке - смотреть на идентификатор ключа ЦС (и сверять с актуальной базой у себя (получать из XML, публикуемого на портале) - как делает КриптоАРМ) |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
IOFeed оставлено 04.02.2022(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.06.2018(UTC) Сообщений: 2
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
