Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Проверить публичный ключ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Айнидхелп  
#1 Оставлено : 31 января 2022 г. 15:56:24(UTC)
Айнидхелп

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2022(UTC)
Сообщений: 5
Нужно проверить валидность публичного ключа того кто подписывал. Но как сделать запрос на сервер для проверки? Нацбанк опубликовал вот такой список сертификатов серверов CACertificates.p7b (587kb) загружен 5 раз(а).. Но что с ними делать незнаю. Это на OCSP сервер же нужно? Как в криптопро это сделать?
Вверх
Offline Андрей *  
#2 Оставлено : 31 января 2022 г. 16:39:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
Здравствуйте.

Чем проверить?
Готовым ПО или написать код?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Айнидхелп  
#3 Оставлено : 31 января 2022 г. 16:52:02(UTC)
Айнидхелп

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2022(UTC)
Сообщений: 5
По идее сначала ПО хотелось бы посмотреть. Но вообще собираюсь написать скрипт, за код буду так же благодарен (желательно js)
Вверх
Offline Андрей *  
#4 Оставлено : 31 января 2022 г. 17:39:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
треть сертификатов уже просрочена там
+ не ГОСТ РФ... )

дистрибутив СКЗИ какой использовать?

Snimok ehkrana ot 2022-01-31 18-36-21.png (109kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#5 Оставлено : 31 января 2022 г. 17:48:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
у 68 нет OCSP из 280 "действующих",
посмотрел произвольно на CRL - 16 Мб + скорость очень низкая, не скачался ... не интересно так...
Snimok ehkrana ot 2022-01-31 18-47-46.png (5kb) загружен 4 раз(а).

Snimok ehkrana ot 2022-01-31 18-45-44.png (114kb) загружен 3 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#6 Оставлено : 31 января 2022 г. 17:57:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
Автор: Айнидхелп Перейти к цитате
Нужно проверить валидность публичного ключа того кто подписывал. Но как сделать запрос на сервер для проверки? Нацбанк опубликовал вот такой список сертификатов серверов CACertificates.p7b (587kb) загружен 5 раз(а).. Но что с ними делать незнаю. Это на OCSP сервер же нужно? Как в криптопро это сделать?


А какие именно сертификаты и причём тут КриптоПРО CSP?

46 ECC\ECDSA_P256 (1.2.840.10045.2.1)
50 RSA (1.2.840.113549.1.1.1)
остальные с OID 1.2.804.2.1.1.1.1.3.1.1 - Ukraine Dstu4145WithGost34311
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Айнидхелп  
#7 Оставлено : 31 января 2022 г. 18:19:24(UTC)
Айнидхелп

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2022(UTC)
Сообщений: 5
Возможно я неправильно понял, но наверное, если криптоПро проверяет подписи, он может также проверять статус ключей на доверенных серверах. Он только русские поддерживает или что? Какие бывают дистрибутивы я не знаю, зеленый еще.

Наверное лутше делать запросы чем отозваные искать, там вес заоблачный, сами видите
Вверх
Offline Андрей *  
#8 Оставлено : 31 января 2022 г. 18:30:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
Автор: Айнидхелп Перейти к цитате
Возможно я неправильно понял, но наверное, если криптоПро проверяет подписи, он может также проверять статус ключей на доверенных серверах. Он только русские поддерживает или что? Какие бывают дистрибутивы я не знаю, зеленый еще.

Наверное лутше делать запросы чем отозваные искать, там вес заоблачный, сами видите


Как бы, ДА... причём тут Ukraine Dstu4145WithGost34311 ?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#9 Оставлено : 31 января 2022 г. 18:33:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
Для ГОСТ-2012 - можно было бы сходить в документацию и до плагина, с его возможностями (у нас же JS?).
А вообще задача не очень понятная, на клиенте проверять несколько десятков УЦ\сертификатов пользователей? ...

https://docs.cryptopro.ru/pki/ocspsdk
https://docs.cryptopro.r...ntroduction/cryptopropki
https://docs.cryptopro.ru/cades/

https://docs.cryptopro.ru/cades/plugin
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Айнидхелп  
#10 Оставлено : 31 января 2022 г. 18:36:00(UTC)
Айнидхелп

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.01.2022(UTC)
Сообщений: 5
Вот например эту подпись может проверить КриптоПро? signed-privatbank.zip (2kb) загружен 2 раз(а).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET