Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040  Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
Кэш почистили? certmgr -del -all -store cache Автор: mikl92  Автор: Андрей * Здравствуйте.
Доверенные корневые ЦС (прямо так и написано )..
mCA - это промежуточные ЦС ...
Если есть доверие к корневому - будет проверяться.
Это я понимаю. Автор: Андрей * -nonet
+ ставить crl тогда вручную, кеш чистить... ? Crl вручную установил и отслеживаю актуальность. Добавление -nonet не помогло. Подпись все равно проходит проверку, хотя в системе не установлен данный сертификат (проверял командой certmgr -list -store mCA -thumbprint {Отпечаток}). Дело в том, что с этого года начал действовать 63-ФЗ, согласно которому проверку проходят только те подписи, которые находятся в списке минцифры. И мне нужно отфильтровать промежуточные УЦ. Я, конечно, могу получать из сертификата ИНН компании, выдавшей сертификат, но это лишнее действие. Хотелось бы с помощью одной команды проверять подписи, используя только предустановленные сертификаты |
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
mikl92 оставлено 20.01.2022(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718  Сказал «Спасибо»: 500 раз
Поблагодарили: 2053 раз в 1593 постах
|
Автор: mikl92
Дело в том, что с этого года начал действовать 63-ФЗ, согласно которому проверку проходят только те подписи, которые находятся в списке минцифры. А можно раздел из этого ФЗ (2011 год) про это...? Может вступили в силу поправки (из 443 ФЗ) в 476 ФЗ ( статья 3, часть 4)? Варианты: а) проверять по ИНН (4 десятка) б) проверять по AKI (периодически добавляя в список новые) в) другие варианты ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей *
Варианты:
а) проверять по ИНН (4 десятка)
б) проверять по AKI (периодически добавляя в список новые)
в) другие варианты ...
Как я понял, топикстартер каким-то образом уже добавил себе в хранилище все серты или обновляет их регулярно, исходя из "актуального" перечня. И просто хочет сейчас, чтобы ЭП проверялась в том случае, если цепочка строится через определенные "промежуточные" сертификаты Отредактировано пользователем 19 января 2022 г. 22:07:06(UTC)
| Причина: очепятки |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Технически сертификаты УЦ ведь не отзывались, просто они теперь неквалифицированные в связи с приостановкой/прекращением/досрочным прекращением аккредитации. Так что наверно нужно уточнить задачу что нужно проверить не цепочку, а квалифицированность цепочки. Отредактировано пользователем 19 января 2022 г. 23:16:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 3 раз
|
Автор: Санчир Момолдаев Кэш почистили? certmgr -del -all -store cache Автор: mikl92 Автор: Андрей * Здравствуйте.
Доверенные корневые ЦС (прямо так и написано )..
mCA - это промежуточные ЦС ...
Если есть доверие к корневому - будет проверяться.
Это я понимаю. Автор: Андрей * -nonet
+ ставить crl тогда вручную, кеш чистить... ? Crl вручную установил и отслеживаю актуальность. Добавление -nonet не помогло. Подпись все равно проходит проверку, хотя в системе не установлен данный сертификат (проверял командой certmgr -list -store mCA -thumbprint {Отпечаток}). Дело в том, что с этого года начал действовать 63-ФЗ, согласно которому проверку проходят только те подписи, которые находятся в списке минцифры. И мне нужно отфильтровать промежуточные УЦ. Я, конечно, могу получать из сертификата ИНН компании, выдавшей сертификат, но это лишнее действие. Хотелось бы с помощью одной команды проверять подписи, используя только предустановленные сертификаты Помогло. Не знал, как чистить кэш с помощью данной утилиты. Спасибо! А без очистки долго сертификаты в кэше хранятся?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * Автор: mikl92
Дело в том, что с этого года начал действовать 63-ФЗ, согласно которому проверку проходят только те подписи, которые находятся в списке минцифры. А можно раздел из этого ФЗ (2011 год) про это...? Может вступили в силу поправки (из 443 ФЗ) в 476 ФЗ ( статья 3, часть 4)? Точно не скажу что там с законом (не интересуюсь юридической частью). Как мне объяснили, с этого года банки не принимают ЭЦП, выданные УЦ не из списка МинЦифры (https://digital.gov.ru/ru/activity/govservices/certification_authority/). Ранее я брал список аккредитованных УЦ с сайта госуслуг (https://e-trust.gosuslugi.ru/#/portal/accreditation/accreditedcalist).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
