Проверка подписи СМЭВ при помощи csptest- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Проверка подписи СМЭВ при помощи csptest - Zester

Опции

Предыдущая тема Следующая тема

Zester		#11 Оставлено : 8 апреля 2013 г. 15:37:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.06.2012(UTC) Сообщений: 30 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 4 раз в 2 постах		Цитата: Открытые ключи импортируются в VerifyContext А, как это сделать, если есть только сертификат и подпись (64 байта) (в заголовке SOAP СМЭВ)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zester		#12 Оставлено : 8 апреля 2013 г. 16:48:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.06.2012(UTC) Сообщений: 30 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 4 раз в 2 постах		Спасибо, maxdm, за "наводку", дальше сообразил сам. Проверка оказывается делается так: Код: `"c:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -verifycontext -verify GOST -in SignedInfo_canon.txt -signature SignatureValue.txt -certificate Cert.cer -keytype exchange` Отредактировано пользователем 8 апреля 2013 г. 16:49:22(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zester		#13 Оставлено : 8 апреля 2013 г. 16:56:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.06.2012(UTC) Сообщений: 30 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 4 раз в 2 постах		В связи с этим возникает логичный вопрос, хорошо проверка подписи пришедшим сертификатом потребителя проходит успешно, но ведь нужно проверить еще и сам сертификат, что он действительно выпущен удостоверяющим центром? Как это делается? Можно, конечно, хранить тысячу и один сертификат у себя на сервисе в базе данных и сверять с пришедшим. Тогда при первом взаимодействии нужно как-то зарегистрировать сертификат потребителя, плюс нужно контролировать актуальность сертификатов, и еще куча сложностей... По-моему это решение сильно напоминает работу самого удостоверяющего центра. Может есть какое-то иное решение по проверке сертификата?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#14 Оставлено : 8 апреля 2013 г. 18:00:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз Поблагодарили: 734 раз в 632 постах		Cryptcp умеет проверять сертификаты, csptest - не помню.
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zester		#15 Оставлено : 9 апреля 2013 г. 17:47:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.06.2012(UTC) Сообщений: 30 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 4 раз в 2 постах		Цитата: Cryptcp умеет проверять сертификаты Проверка идёт по списку СОС или по опрос OCSP серверов? Можете привести пример вызова для проверки сертификата? Спасибо


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#16 Оставлено : 9 апреля 2013 г. 19:15:50(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,422 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 38 раз Поблагодарили: 734 раз в 632 постах		Упс, похоже я Вас обманул, без подписанного файла проверить сертификат нельзя. А какая ОС?
		Знания в базе знаний, поддержка в центре поддержки
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Zester		#17 Оставлено : 10 апреля 2013 г. 10:20:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.06.2012(UTC) Сообщений: 30 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 4 раз в 2 постах		Цитата: А какая ОС? Тестовая площадка (мы - поставщик СМЭВ) на ОС Windows 2003 Server Standart Edition SP2, а вообще всё наше решение кроссплатформенное и гипотетические предполагается использовать его и на других платформах (например UNIX подобных), поэтому интересует в первую очередь проверка сертификата на ОС семейства Windows, но, если не сложно, Максим, напишите и для Unix. Цитата: Упс, похоже я Вас обманул, без подписанного файла проверить сертификат нельзя. <<Подписанный файл>>, это тот который подписывался (исходный текст тег ds:SignedInfo) или тот который содержит только подпись (64 байта) или какой-нибудь PKCS#7, который в XMLDSig не используется? Отредактировано пользователем 10 апреля 2013 г. 10:26:03(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Riddick-84		#18 Оставлено : 23 июня 2023 г. 23:23:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.11.2018(UTC) Сообщений: 44 Откуда: Рязань Сказал(а) «Спасибо»: 4 раз		Здравствуйте. Подскажите адрес для проверки конверта с эцп на сервие госуслуги.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close