Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 19
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
|
Добрый день, уважаемые форумчане.
Ситуация вот какая.
Исходные данные: Есть ЭЦП без сертификата (сертификат есть, но он у пользователя).
Необходимо проверить валидность сертификата (не является ли он отозванным и так далее), с помощью была создана данная подпись. Возможно ли это сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070   Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: naumov-web  Добрый день, уважаемые форумчане.
Ситуация вот какая.
Исходные данные: Есть ЭЦП без сертификата (сертификат есть, но он у пользователя).
Необходимо проверить валидность сертификата (не является ли он отозванным и так далее), с помощью была создана данная подпись. Возможно ли это сделать? Здравствуйте. "ЭЦП" - т.е. есть только значение подписи (raw-signature)? Если "Да" - никак, т.к. не известно каким сертификатом была сделана подпись. Приложите файл с ЭЦП. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 19
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
|
Андрей, спасибо за ответ. Да, есть только Base64-сигнатура.  test2sig.txt (8kb) загружен 10 раз(а).Просто если проверять сигнатуру на Госуслугах, то там выводится информация о сертификате, которым была сделана подпись, то есть, есть возможность вытащить эту информацию из сигнатуры. Вопрос в том, доступно ли это для какого-либо из продуктов КриптоПро.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: naumov-web Андрей, спасибо за ответ. Да, есть только Base64-сигнатура. test2sig.txt (8kb) загружен 10 раз(а).Просто если проверять сигнатуру на Госуслугах, то там выводится информация о сертификате, которым была сделана подпись, то есть, есть возможность вытащить эту информацию из сигнатуры. Вопрос в том, доступно ли это для какого-либо из продуктов КриптоПро. Это CMS (подпись + сертификаты). У Вас на руках все есть. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 19
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
|
Окей, я не прям специалист, поэтому мог ошибиться.
Для проверки сертификатов есть утилита ocsputil.exe. Когда я попытался создать ocsp-запрос на основании сигнатуры + подписи, которую выложил сюда, то данная утилита выдала ошибку. Каким образом из данного файла получить сертификат, который можно будет проверить?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
приложенный файл: CMS - присоединенная подпись, дополнительно закодированная в badse64. Вложено 2 сертификата (корневой и сертификат автора) данные, которые были подписаны: "My4wLjQzLjEyMw==" - это "очень похоже" на base64, декодировал и получил: "3.0.43.123" >Каким образом из данного файла получить сертификат, который можно будет проверить? Использовать софт, например, КриптоАРМ. test.zip (6kb) загружен 14 раз(а).Программно: декодировать из base64, проверить подпись, извлечь подписанные данные (если нужно), получить\сохранить сертификат(ы), проверить сертификат на отзыв (crl\ocsp). Отредактировано пользователем 17 августа 2016 г. 13:53:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
Автор: naumov-web Окей, я не прям специалист, поэтому мог ошибиться.
Для проверки сертификатов есть утилита ocsputil.exe. Когда я попытался создать ocsp-запрос на основании сигнатуры + подписи, которую выложил сюда, то данная утилита выдала ошибку. Каким образом из данного файла получить сертификат, который можно будет проверить? В данном случае - можно средствами ОС - указать расширение ".p7b", открыть и посмотреть на сертификат(ы), далее - экспортировать и т.п. prosmotr sertifikatov.png (21kb) загружен 54 раз(а).В КриптоАРМ-е - все автоматизировано. proverka.png (40kb) загружен 53 раз(а). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 19
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
|
Как вы получили информацию из вашего примера - понятно. Декодировал из base64 и увидел там base64-код среди кракозябр. Вручную там можно вытащить данные о сертификате.
Но вот есть одно "но" - все это необходимо сделать в консоли, без интерактива со стороны пользователя. Одной или несколькими командами.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,070 Сказал «Спасибо»: 612 раз
Поблагодарили: 2370 раз в 1865 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 19
Откуда: Россия
Сказал(а) «Спасибо»: 2 раз
|
А где скачать SDK для данных функций? Или эти функции и структуру входят в стандартный набор функций Windows?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
