Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ИгорьН  
#1 Оставлено : 8 августа 2024 г. 13:02:40(UTC)
ИгорьН

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.08.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Добрый день.
Необходимо создать веб-сервис для проверки эцп, в том числе усиленной, и цепочки сертификатов. Сервис должен получать файлы на вход, документ и sig и выдавать ответ.
Есть желание реализовать сервис на .Net Core.
Документы получаем от контрагентов, сертификатами каких УЦ они будут подписаны, заранее не известно.
Подскажите, какие программные продукты необходимы?
Какие лицензии для прода и для разработки?
Какой продукт будет заниматься скачиванием сертификатов и списков отзыва для постороения и провеки цепочки?


Пробовали использовать libCore. Установили КприптоПро CSP 5 с триальной лицензией. Подпись проверяет, но при проверке сертификата возникает ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра.





Offline Георгий Садофьев  
#2 Оставлено : 8 августа 2024 г. 16:43:48(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 144
Мужчина

Поблагодарили: 31 раз в 30 постах
Добрый день!

Если есть доступ в интернет, то CRL и промежуточные сертификаты при определённых настройках будут скачаны автоматически при построении цеопчки, но это ни в коем случае не избавит Вас от установки отношения доверия к корневым сертификатам.
Добавление корневого сертификата в доверенные должно быть осознанным действием администартора системы, где проверяется подпись, его нельзя выполнять автоматически.
Если Ваши контрагенты используют сертификаты подписи, выданные аккредитованными УЦ, то задача упрощается: Вам нужно будет вручную установить отношение доверия только к нескольким сертификатам головного УЦ.

На платформе .NET Вы можете решать Вашу задачу с помощью LibCore.
Техническую поддержку оказываем тут
Наша база знаний
Offline ИгорьН  
#3 Оставлено : 8 августа 2024 г. 16:58:49(UTC)
ИгорьН

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.08.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Автор: Георгий Садофьев Перейти к цитате
Вам нужно будет вручную установить отношение доверия только к нескольким сертификатам головного УЦ.


Спасибо.
Я правильно понимаю, что надо вручную установить (и далее поддерживать в актуальном состоянии) в "доверенные корневые сертификаты" сертификаты из Списока аккредитованных удостоверяющих центров на сайте Минцифры, а все остальное будет скачиваться автоматически?

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.