Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239  Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Елена, где-то раньше на форуме я читал ваши слова о том, что CAdES-T в КриптоПРО ЭЦП не поддерживается. Правильно я понял, что средствами КриптоПРО ЭЦП создать подпись в формате CAdES-T не получится? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Только средствами КриптоПро ЭЦП - действительно не получится. Атрибут со штампом времени на значение подписи вам придется добавлять самостоятельно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Уточните, пожалуйста, что значит "добавлять самостоятельно"? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Делаете подпись CAdES-BES, разбираете, достаете значение подписи, создаете запрос на штамп времени, в котором в качестве данных указываете значение подписи.
Отправляете запрос на службу штампов, получаете ответ со штампом времени.
Добавляете полученный штамп времени в неподписанные атрибуты подписи CAdES-BES.
Для вас CAdES-T - обязательное условие? При помощи КриптоПро ЭЦП можно дополнить CAdES-BES до CAdES-X Long Type 1.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Дело в том, что предполагается работа с сертификатами, выпущенными разными УЦ. И не понятно, у кого и как работает служба OCSP. Поэтому реализация CAdES-X Long Type 1 представляется сомнительной. Если штамп времени можно получить от УЦ оператора ЭДО, то ответы OCSP не поянтно где и как брать. Отредактировано пользователем 14 октября 2014 г. 16:38:44(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Елена, а штамп времени на подпись формируется в момент подписания документа или это делается позднее??? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Для того, чтобы создать запрос на штамп времени на значение подписи нужно сначала иметь это самое значение подписи. Поэтому сначала формируется ЭП документа, а потом получается штамп.
Если же вы спрашиваете про создание подписи формата CAdES-X Long Type 1 при помощи КриптоПро ЭЦП, то добавление штампа времени для пользователя происходит "в момент создания подписи" (хотя на самом деле - сразу после).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
А уточните, пожалуйста, когда при про создании подписи формата CAdES-X Long Type 1 отправляется запрос в OCSP-службу УЦ? И когда ее ответ вставляется в подпись? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Автор: ssm_2005  Ну хорошо. Если я правильно понял, то служба штампов времени для любого вида CAdES может браться из любого УЦ. А вот служба OCSP может быть только того УЦ, который выпустил сертификат подписанта?
Правильно? Нет не правильно (в части OCSP) что в старой RFC что в новой автором квитка OCSP может быть один из 3 вариантов: 1. Сам издатель проверяемого сертификата 2. Любой кому доверяет юзер 3. отдельный сертификат выпущенный из-под УЦ проверяемого сертификата Отсюда вывод, не обязательно домогаться до всех УЦ на тему их возможности делать OCSP квитки, вполне достаточно обратиться к респондеру который бы мог формировать квитки для многих доменов. По любому, важно то что вы напишите в своем регламенте, разумеется не противоречя техспецификациям.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Sergey M. Murugov Отсюда вывод, не обязательно домогаться до всех УЦ на тему их возможности делать OCSP квитки, вполне достаточно обратиться к респондеру который бы мог формировать квитки для многих доменов. По любому, важно то что вы напишите в своем регламенте, разумеется не противоречя техспецификациям. Хотелось бы понять, откуда, например, УЦ "Тензор" возьмет информацию об актуальном статусе сертификата, выпущенного УЦ "Контур", для подготовки OCSP-ответа? Какая-то нестыковка  |
С уважением,
Сергей |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
