Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline forik  
#1 Оставлено : 11 марта 2012 г. 19:23:52(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Хотелось бы уточнить и расставить все точки над i так сказать =)
Насколько я понял, чтобы полностью проверить подпись, нужно:
1) Проверить верна ли ЭЦП математически. (Например CryptVerifyDetachedMessageSignature, CryptVerifySignature)
2) Проверить содержится ли сертификат пользователя в CRL, если нет - то все хорошо (CertFindCertificateInCRL)
3) Проверить цепочку сертификатов (вот здесь пока непонятно...)

Верно ли? Пожалуйста поправьте или добавьте, если что-то не так.
Offline Kirill Sobolev  
#2 Оставлено : 11 марта 2012 г. 19:34:03(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
2) и 3) можно объединить с помощью функции CertGetCertificateChain.
Техническую поддержку оказываем тут
Наша база знаний
Offline forik  
#3 Оставлено : 11 марта 2012 г. 20:33:18(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Спасибо, а в общем? Может быть каких-то шагов не хватает?
Online Андрей Писарев  
#4 Оставлено : 11 марта 2012 г. 20:38:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
forik написал:
Спасибо, а в общем? Может быть каких-то шагов не хватает?


сроки действия сертификатов :)
Техническую поддержку оказываем тут
Наша база знаний
Offline forik  
#5 Оставлено : 12 марта 2012 г. 12:55:40(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Андрей * написал:
сроки действия сертификатов :)

А ну разумеется )
Offline Kirill Sobolev  
#6 Оставлено : 12 марта 2012 г. 13:00:40(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
forik написал:
Андрей * написал:
сроки действия сертификатов :)

А ну разумеется )

Это также входит в функционал CertGetCertificateChain
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#7 Оставлено : 12 марта 2012 г. 13:40:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Kirill Sobolev написал:
forik написал:
Андрей * написал:
сроки действия сертификатов :)

А ну разумеется )

Это также входит в функционал CertGetCertificateChain



Anxious

Цитата:
pTime [in, optional]
A pointer to a FILETIME variable that indicates the time for which the chain is to be validated. Note that the time does not affect trust list, revocation, or root store checking. The current system time is used if NULL is passed to this parameter.

Отредактировано пользователем 12 марта 2012 г. 13:42:30(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline forik  
#8 Оставлено : 30 марта 2012 г. 12:16:10(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Что-то непонятное. Сертификат тестовый от КриптоПро, CDP в нем есть, запрос на CRL уходит (по скрину wireshark видно) и скачивается. Но в PCCERT_CHAIN_CONTEXT пусто (скрин VS). Так и должно быть?
Пользователь forik прикрепил следующие файлы:
crlresponse.png (120kb) загружен 222 раз(а).
crlenroll.png (68kb) загружен 224 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Kirill Sobolev  
#9 Оставлено : 30 марта 2012 г. 15:08:48(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
В dwErrorStatus - CERT_TRUST_REVOCATION_STATUS_UNKNOWN | CERT_TRUST_IS_OFFLINE_REVOCATION.
Поэтому CRL и нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline forik  
#10 Оставлено : 30 марта 2012 г. 17:39:37(UTC)
forik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.10.2011(UTC)
Сообщений: 61

Сказал(а) «Спасибо»: 2 раз
Так скачался же...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.