Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kda_1998  
#1 Оставлено : 18 июня 2019 г. 20:08:52(UTC)
kda_1998

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день!

Ставлю отделенную подпись с помощью
Signature = oSignedData.SignCades(oSigner, CADES_T, true);
И потом ее проверяю
oSignedData.VerifyCades(signatureContent, CADES_T, true);

Все хорошо до тех пор, пока сертификат действительный. Метка времени приходит, и в объекте oSigner я вижу и после подписания, и после проверки время от сервера штампов времени.
Но когда сертификат протухает, не проходит проверку ни у меня в plugin, ни на сайте Контура с одной и той же ошибкой - сертификат истек
При этом форма на сайте Контура при проверке подписи с действительным сертификатом говорит, что подпись валидна, но дата не проверена.
И по всем признакам, на данный момент строка oSignedData.VerifyCades(signatureContent, CADES_T, true) вообще не проверяет штамп времени, т.к. дата подписи светится системная, а не с поля SignatureTimeStampTime

Что я делаю не так, и как поставить подпись Cades_T так, чтобы с протухшим сертификатом она оставалась верна?

Отредактировано пользователем 18 июня 2019 г. 21:03:53(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 25 июня 2019 г. 9:56:12(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 11.03.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
CADES_T не содержит вложенных доказательств подлинности сертификата подписанта, а на момент проверки - он уже протух. Используйте CAdES-X Long Type 1.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Extalionez  
#3 Оставлено : 15 мая 2021 г. 16:57:44(UTC)
Extalionez

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2021(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
CADES_T не содержит вложенных доказательств подлинности сертификата подписанта, а на момент проверки - он уже протух. Используйте CAdES-X Long Type 1.

Тогда зачем она вообще нужна и чем отличается от cades_bes?
Offline Андрей Емельянов  
#4 Оставлено : 17 мая 2021 г. 12:22:57(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 11.03.2013(UTC)
Сообщений: 803
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
На нашей странице https://cryptopro.ru/products/cades есть ссылка на ETSI TS 101 733: https://cryptopro.ru/sit...sp/ts_101733v010803p.pdf , описана разница стандартов.
Какой из стандартов использовать для своей системы - каждый решает сам.

Для простоты понимания, можно почитать одну из статей участника нашего форума Юрия Строжевского:
https://habr.com/ru/post/214295/
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Андрей * оставлено 17.05.2021(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.