Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2021(UTC)
Сообщений: 10
|
Добрый день!
У нас в компании ежесуточно подписываются и проверяются от 30 тысяч документов ЭЦП.
Из-за требований по ИБ, а так же из-за периодической недоступности списков отзыва, возник вопрос, есть ли возможность в библиотеки КриптоПро ЭЦП SDK, в частности в функцию CadesVerifyDetachedMessage()
1) кэширования полученного crl, т.к. у нас идет последовательная проверка множества подписей, crl часто отваливается
2) при недоступности crl и отсутствии его в кэшэ, использование при проверке crl, который был скачан заранее(либо просто указать, что проверка подписи по crl, который указываем, а не который в самом сертификате)
3) проверка подписи вообще без проверки по crl
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244  Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 300 раз в 278 постах
|
Добрый день!
посмотрите работу с актуальной версией кадеса.
он смотрит в кэш crl провайдера. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 30.09.2021(UTC)
Сообщений: 10
|
По первому пункту будем обновляться до новой текущей версии
Что делать пунктами 2 и 3?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244 Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 300 раз в 278 постах
|
2) эти занимается csp. Если crl, нет локально то идем в сеть
3) нет. Разве что low level cades api |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
