Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline BlackDox  
#1 Оставлено : 16 мая 2019 г. 11:58:44(UTC)
BlackDox

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Новосибирск

Можно ли при верификации подписи доверять своему списку доверенных сертификатов, и никак не трогать cacerts?

CAdESSignature sign = CAdESSignature(signature, message, null);
Set<X509Certificate> setTrustedCerts = getTrustedCerts();
sign.verify(setTrustedCerts);
Offline Евгений Афанасьев  
#2 Оставлено : 16 мая 2019 г. 14:22:57(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Нет, список читается из cacerts, по аналогии с хранилищем Root, откуда берет корневые сертификаты CSP (линейка CAdES).
Offline BlackDox  
#3 Оставлено : 17 мая 2019 г. 5:06:40(UTC)
BlackDox

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Новосибирск

а можно пояснить, что это за множество сертификатов , которое подается для верификации?

sign.verify(Set set)
Offline Евгений Афанасьев  
#4 Оставлено : 17 мая 2019 г. 13:15:45(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Любые сертификаты, которые могут понадобиться для проверки подписи CAdES-BES или CAdES-T, если они не были включены в подпись.
Offline BlackDox  
#5 Оставлено : 17 мая 2019 г. 13:28:09(UTC)
BlackDox

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2019(UTC)
Сообщений: 10
Российская Федерация
Откуда: Новосибирск

альтернативой будет являться - помещение этих сертов в cacerts?
т.е. это как раз таки те серты, которые являются головным и промежуточным сертами УЦ сертификата, которым наложили подпись?
Offline Евгений Афанасьев  
#6 Оставлено : 18 мая 2019 г. 18:08:58(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
в verify() можно подавать все (любые) сертификаты. Главным критерием является наличие корневого в cacerts. Промежуточные и сертификат подписи можно подать в verify() без корневого (т.к. он будет взят из cacerts), если их нет в подписи.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.