Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kazanec  
#1 Оставлено : 30 июля 2019 г. 14:22:51(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Здравствуйте, коллеги.
В организации появилась необходимость проверки ЭП на электронных документах, предоставляемых клиентами (в основном, учредительные документы, подписанные сотрудниками отделений ФНС).

Для этих целей приобрели КриптоАРМ Стандарт 5. (Хотя, как оказалось, для этих целей было достаточно бесплатной версии Старт).

Установили КриптоАРМ, установили корневые сертификаты от ФНС до Головного УЦ.

Файлы проверяются, создаются "зелёные" протоколы проверки в формате PDF.
Если же намеренно внести изменения в файлы, то протоколы становятся "красными", и статусом подписи "Не подтверждена".
Всё вроде бы прекрасно.

Но ровно до тех пор, пока сертификат подписанта действителен.

Если же у сертификата подписанта просто истёк срок, то протоколы выходят "красными" со статусом подписи "Не подтверждена".
То есть сообщение ровно то же самое, как если бы файл был изменён. По этому протоколу обычному пользователю совершенно не ясно, почему подпись не подтверждена. Если я не ошибаюсь, согласно сегодняшнему законодательству, если документ подписан во время срока действия сертификата, то подписанный документ остаётся действительным даже после истечения срока действия сертификата.

Как пример более удобного и правильного оформления протокола, могу указать на протоколы из crypto_kontur_ru/verify:
Если сертификат действителен, и файл не изменён, то на выходе получается "зелёный" протокол с подробным сообщением "Подпись подтверждена. Подпись была создана для проверяемого документа, и он после этого не был изменён."
Если сертификат просрочен, но файл не изменён, то получается "оранжевый" протокол с понятным сообщением: "Подпись частично подтверждена. Подпись была создана для проверяемого документа, но истёк либо не наступил срок действия сертификата".
Если файл изменялся, то получается "красный"протокол с сообщением "Подпись не подтверждена. Файл был модифицирован или подпись не соответствует файлу."


Есть ли возможность получать из КриптоАРМ более подробные протоколы?
Offline Kazanec  
#2 Оставлено : 30 июля 2019 г. 14:34:15(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Второй вопрос.
Сегодня пришли подписанные документы, на которые КриптоАРМ выдал стандартный "красный" протокол "Не подтверждена".
Пользователь попросил разобраться в причине.

Оказалось, что сертификат подписанта уже отозван. (Неужели это сложно писать в протоколе?)

В связи с эти возник вопрос - как узнать дату и время отзыва сертификата?
Логически, тут нет ничего сложного - находим в сертификате адрес распространения СОС, скачиваем его, и смотрим содержимое - там списки номеров отозванных сертификатов, и дата/время отзыва.... Единственная проблема - там этих записей тысячи, они не отсортированы, и не сортируются. Если пытаться отрыть crl файл, например, блокнотом, то содержимое у него нечитабельное.

Подскажите, есть ли возможность (сторонний софт?) для удобного просмотра CRL файлов (с сортировкой, поиском)? Может есть возможность конвертировать его в "читабельный" вид?
Online Андрей Писарев  
#3 Оставлено : 30 июля 2019 г. 14:40:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Адресовать необходимо разработчикам этого ПО - http://www.trusted.ru/ .

Насчёт CRL - да, в ЛС напишу.

Отредактировано пользователем 30 июля 2019 г. 14:45:44(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Kazanec оставлено 30.07.2019(UTC)
Online Андрей Писарев  
#4 Оставлено : 30 июля 2019 г. 15:26:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Утилита для просмотра CRL,
Файл CRL 2 мб (40-50тыс записей) - читает за 1-2 сек.
Есть поиск по номеру или фильтрация по любому полю и экспорт таблицы в xml.
Можно ассоциировать с файлами CRL - чтобы она запускалась по-умолчанию.

AppCRL.zip (1,060kb) загружен 16 раз(а).

Snimok ehkrana ot 2019-07-30 16-19-28.png (52kb) загружен 12 раз(а).

p.s.
Утилита предоставляется "как есть",
написана вне рабочего времени и не имеет отношения к КРИПТО-ПРО.



Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Андрей * за этот пост.
Kazanec оставлено 30.07.2019(UTC), two_oceans оставлено 31.07.2019(UTC)
Offline Kazanec  
#5 Оставлено : 30 июля 2019 г. 15:33:58(UTC)
Kazanec

Статус: Участник

Группы: Участники
Зарегистрирован: 17.12.2018(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Вот спасибо!
Очень помогли!!!
Online Андрей Писарев  
#6 Оставлено : 30 июля 2019 г. 21:22:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Обновления здесь


Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Kazanec оставлено 27.05.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.