Статус: Новичок
Группы: Участники
Зарегистрирован: 20.01.2023(UTC) Сообщений: 2 
|
Где взять информацию по осуществляемым проверкам КриптоПро SVS, и какие результаты могут быть ? Точнее, интересует:
- какие проверки подписи выполняются при обращении к конечной точке Signatures
(https://dss.cryptopro.ru/docs/svs/devguide/endpoints.html#a-idsig-%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D0%B0%D1%8F-%D1%82%D0%BE%D1%87%D0%BA%D0%B0-signatures)
- в какой последовательности выполняются проверки
- какие формируются тексты результата поверки Message в VerificationResultRest. Какие коды ошибок могут встречаться в результатах проверки.
(https://dss.cryptopro.ru/docs/svs/devguide/structures.html#a-idverificationresultrest-verificationresultrest)
- какие именно проверки выполняются при установки разных режимов проверки:
- Не проверять
- Offline-проверка (CRL)
- Online-проверка (OCSP)
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Добрый день. Последовательность и описание выполняемых проверок представлены здесь. Также можно активировать дополнительную проверку сертификата подписанта в соответствие с руководством. Примеры возвращаемых Responce представлены здесь. Описание режимов проверки (Online, Offline, NoCheck) представлено здесь. |
|
 1 пользователь поблагодарил Андрей Солдатов за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.01.2023(UTC) Сообщений: 2
|
Автор: Андрей Солдатов  Добрый день. Последовательность и описание выполняемых проверок представлены здесь. Также можно активировать дополнительную проверку сертификата подписанта в соответствие с руководством. Примеры возвращаемых Responce представлены здесь. Описание режимов проверки (Online, Offline, NoCheck) представлено здесь. Андрей, спасибо за ответ. К сожалению, данная информация не дает ответ на вопрос 3. В конечном итоге, было бы идеально увидеть (или составить самому) детализацию проверок и возможных сообщений об ошибках в табличной форме, примерно такого вида: - Порядковый номер проверки
- Что именно проверяется (лицензия на продукт, хэш-сумма, цепочка сертификатов, статус сертификатов ...)
- Какой текст отрицательного результата проверки
Не встречалось ли что-то похожее на такую детализацию в открытых источниках ? Спасибо
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.03.2019(UTC) Сообщений: 332 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
|
Добрый день. По проверкам (порядок): проверка наличия лицензии на SVS -> математическая корректность подписи -> построение цепочки -> проверка статуса сертификата и всей цепочки (в соответствие с заданным режимом проверки). Пример ответа в случае проверки, завершившейся ошибкой есть здесь. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
