Статус: Новичок
Группы: Участники
Зарегистрирован: 21.02.2012(UTC) Сообщений: 2 Откуда: Москва
|
По RFC http://www.ietf.org/rfc/rfc2315.txt в подписи якобы может быть вся цепочка сертификатов для проверки: "certificates is a set of PKCS #6 extended certificates and X.509 certificates. It is intended that the set be sufficient to contain chains from a recognized "root" or "top-level certification authority" to all of the signers in the signerInfos field. There may be more certificates than necessary, and there may be certificates sufficient to contain chains from two or more independent" В созданной cryptcp подписи, по умолчанию это, кажется, не так (что также соответствует rfc "There may also be fewer certificates than necessary). Возможно ли запихнуть в подпись всю цепочку?Выполнял: cryptcp -signf -cert -dn "Специализированный оператор связи" -der packageDescription.xml Проверял: certutil packageDescription.xml.sgn В структуре "сертификаты" есть только один элемент - подписант, и нет всей цепочки ________________________ Сертификаты: ================ Начало уровня вложенности 1 ================ Элемент 0: _______________________ Отредактировано пользователем 24 февраля 2012 г. 14:24:06(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close