Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC) Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Хотелось бы уточнить и расставить все точки над i так сказать =) Насколько я понял, чтобы полностью проверить подпись, нужно: 1) Проверить верна ли ЭЦП математически. (Например CryptVerifyDetachedMessageSignature, CryptVerifySignature) 2) Проверить содержится ли сертификат пользователя в CRL, если нет - то все хорошо (CertFindCertificateInCRL) 3) Проверить цепочку сертификатов (вот здесь пока непонятно...)
Верно ли? Пожалуйста поправьте или добавьте, если что-то не так.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
2) и 3) можно объединить с помощью функции CertGetCertificateChain. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC) Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Спасибо, а в общем? Может быть каких-то шагов не хватает?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
forik написал:Спасибо, а в общем? Может быть каких-то шагов не хватает? сроки действия сертификатов :) |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC) Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Андрей * написал:сроки действия сертификатов :) А ну разумеется )
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
forik написал:Андрей * написал:сроки действия сертификатов :) А ну разумеется ) Это также входит в функционал CertGetCertificateChain |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Kirill Sobolev написал:forik написал:Андрей * написал:сроки действия сертификатов :) А ну разумеется ) Это также входит в функционал CertGetCertificateChain Цитата:pTime [in, optional] A pointer to a FILETIME variable that indicates the time for which the chain is to be validated. Note that the time does not affect trust list, revocation, or root store checking. The current system time is used if NULL is passed to this parameter. Отредактировано пользователем 12 марта 2012 г. 13:42:30(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC) Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
Что-то непонятное. Сертификат тестовый от КриптоПро, CDP в нем есть, запрос на CRL уходит (по скрину wireshark видно) и скачивается. Но в PCCERT_CHAIN_CONTEXT пусто (скрин VS). Так и должно быть? Пользователь forik прикрепил следующие файлы: crlresponse.png (120kb) загружен 222 раз(а). crlenroll.png (68kb) загружен 224 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В dwErrorStatus - CERT_TRUST_REVOCATION_STATUS_UNKNOWN | CERT_TRUST_IS_OFFLINE_REVOCATION. Поэтому CRL и нет. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.10.2011(UTC) Сообщений: 61
Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close