Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358   Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Автор: Mastrakov_A  Понятно, что нужно все сертификаты из списка просто обновлять. Но опять таки вопрос, как вытащить сертификаты из xml-ки? А зачем кросс-сертификат выдергивать? Если изначально речь идет о проверке корневого: можно или нет ему доверять... А проверить можно по идентификатору ключа - он для одного и того же открытого ключа одинаковый (для самоподписанного корневого и для кросса) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Автор: Андрей * Автор: Mastrakov_A Понятно, что нужно все сертификаты из списка просто обновлять. Но опять таки вопрос, как вытащить сертификаты из xml-ки? А зачем кросс-сертификат выдергивать? Если изначально речь идет о проверке корневого: можно или нет ему доверять... А проверить можно по идентификатору ключа - он для одного и того же открытого ключа одинаковый (для самоподписанного корневого и для кросса) Кросс-сертификаты в принципе не нужны. Достаточно добавить сертификаты из XML в доверенные,а связь кросс сертификата по идентификатору ключа и его проверка происходит автоматически.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Тогда кросс-сертификаты в промежуточные вместе с УЦ 1 ИС ГУЦ\ УЦ 2 ИС ГУЦ, а ГУЦ в корневые... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Автор: Андрей * Тогда кросс-сертификаты в промежуточные вместе с УЦ 1 ИС ГУЦ\ УЦ 2 ИС ГУЦ, а ГУЦ в корневые... Да, конечно, имелась ввиду вся цепочка сертификатов.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.07.2013(UTC)
Сообщений: 15
Откуда: Новосибирск
Сказал(а) «Спасибо»: 2 раз
|
Автор: dmishin Автор: Mastrakov_A Понятно, что нужно все сертификаты из списка просто обновлять. Но опять таки вопрос, как вытащить сертификаты из xml-ки? Все зависит от того какие средства есть у вас под рукой. Если есть библиотека работающая с дом документом, то как я уже сказал по XPATH (например "//Ключ/Сертификаты/ДанныеСертификата/Данные"). Как вариант то же самое можно сделать и при помощи регулярного выражения. извиняюсь за глупый вопрос, полученную строку преобразовываем в байтовы массив и передаем в конструктор x509Certificate2? или как вы создаете из нее сертификат Отредактировано пользователем 5 августа 2013 г. 10:37:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
из base64 декодировать и загрузить в x509Certificate2 |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
сохранить Base64 строку в файл в виде: Цитата:-----BEGIN CERTIFICATE-----
base64
-----END CERTIFICATE----- или из base64 декодировать и записать в файл (сертификат будет в der-кодировке) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.07.2013(UTC)
Сообщений: 15
Откуда: Новосибирск
Сказал(а) «Спасибо»: 2 раз
|
Возник еще один вопрос по данной теме, удаляются ли УЦ из списка http://e-trust.gosuslugi.ru/CA, или им присваиваются статусы приостановлен, прекращен и аннулирован(сейчас в нем отсутствуют таковые). Т.е. логика обновления списка должна быть такая: удалить все что есть в списке, а потом заного добавить со статусом "Действует"?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Автор: Mastrakov_A Возник еще один вопрос по данной теме, удаляются ли УЦ из списка http://e-trust.gosuslugi.ru/CA, или им присваиваются статусы приостановлен, прекращен и аннулирован(сейчас в нем отсутствуют таковые). Т.е. логика обновления списка должна быть такая: удалить все что есть в списке, а потом заного добавить со статусом "Действует"? Очень интересный вопрос, в июле в реестре было как минимум 2 отозванных сертификата, которые были и в CRL (УЦ 1 ИС ГУЦ), что верно, но теперь их нет в реестре, остались только в CRL. Получается - реестр очистили... Вложение(я):  vguc1.zip (1kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,358 Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
|
Нет, все есть, только опять в другом месте... Итого: Если нужно проверять сертификат на наличие в отозванных - реестр УФО (или по CRL?) Если на статус аккредитации - реестр аккредитованных УЦ Отредактировано пользователем 9 августа 2013 г. 9:06:47(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
