Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Filipp Zakharov  
#1 Оставлено : 25 июня 2018 г. 13:57:48(UTC)
Filipp Zakharov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Добрый день.

Цель: Автоматизировать проверку документов подписанных квалифицированной ЭЦП (используя browser plug-in), т.е. в том числе проверка и УЦ.

Установил .NET SDK, ковыряю примеры, конкретно: CryptoProExampl\CMS\cs\Verify.cs и VerifyDetached.cs

Проверяю, как совмещенные так и открепленные подписи. Оба примера из SDK верно вытаскивают данные подписи, но сообщают:
Цитата:
Ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра.

Проверка PKCS #7 сообщения завершилась неудачно.Возможно сообщение, одна из подписей, или соподписей модифицированы в процессе передачи или хранения. Возможно, что не корректен или подменен один из сертификатов подписывающих. Возможно подписывающий не имеет соответствующих атрибутов для подписи. Достоверность и/или целостность сообщения не гарантируется.


1. Что может быть не так?
2. Возможно ли с помощью .net криптопро sdk проверять квалифицированную ЭЦП?
Online Андрей Писарев  
#2 Оставлено : 25 июня 2018 г. 15:09:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Здравствуйте.

1. Установить цепочку сертификации (ГУЦ и сертификаты УЦ)
2. Конечно, требуется выполнить пункт 1, либо не проверять статус сертификата.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Filipp Zakharov оставлено 25.06.2018(UTC)
Online Андрей Писарев  
#3 Оставлено : 25 июня 2018 г. 15:14:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Сертификаты аккредитованных УЦ публикуются на портале:
https://e-trust.gosuslugi.ru/CA
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#4 Оставлено : 25 июня 2018 г. 15:24:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Filipp Zakharov оставлено 25.06.2018(UTC)
Offline Filipp Zakharov  
#5 Оставлено : 25 июня 2018 г. 17:26:36(UTC)
Filipp Zakharov

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 3 раз
Спасибо большое, с этим моментом стало ясно.
Т.е. нужно установить все сертификаты из этого списка и периодически обновлять?
Либо извлекать УЦ из подписи, а затем искать в xml и проверять действующий сертификат на момент подписи или нет, верно?

Отредактировано пользователем 25 июня 2018 г. 17:28:06(UTC)  | Причина: Не указана

Online Андрей Писарев  
#6 Оставлено : 25 июня 2018 г. 23:16:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: Filipp Zakharov Перейти к цитате
Спасибо большое, с этим моментом стало ясно.
Т.е. нужно установить все сертификаты из этого списка и периодически обновлять?
Либо извлекать УЦ из подписи, а затем искать в xml и проверять действующий сертификат на момент подписи или нет, верно?


Можно вести в базе данных этот реестр.

После проверки подписи (математической) - получать информацию:
Идентификатор ключа ЦС и по этому значению выполнить поиск сертификата в базе данных.

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Filipp Zakharov оставлено 26.06.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.