Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline PallivalloO  
#1 Оставлено : 14 сентября 2018 г. 19:13:29(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

Добрый день, пожалуйста подскажите как создать усовершенствованную подпись с помощью COM интерфейса, прочитал http://cpdn.cryptopro.ru...scomsamplecadesbes.html, появилось несколько вопросов:
1. В описании упоминается адрес TSP, то есть штамп времени будет включен в подпись при создании, но нигде не говорится об OCSP, ответ от которого по стандарту должен входить в подпись?
2. Будет ли использовано расширение AIA из сертификата и соответственно будет ли OCSP ответ в подписи?
3. Нужно ли для этого всего лицензии для TSPClient и OCSPClient соответственно?
Offline Андрей Писарев  
#2 Оставлено : 15 сентября 2018 г. 17:30:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

OCSP адрес - либо из расширения сертификата, либо из дополнительных параметров для этого сертификата (в хранилище сертификатов можно прописать OCSP адрес, если УЦ не включил его в сертификат)
УЦ должен поддерживать OCSP.

Лицензии на OCSP\TSP клиенты - необходимы.



Требования к конфигурации


Создание и проверка подписи
CADESCOM_CADES_X_LONG_TYPE_1


Техническую поддержку оказываем тут
Наша база знаний
Offline PallivalloO  
#3 Оставлено : 17 сентября 2018 г. 11:02:25(UTC)
PallivalloO

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.09.2018(UTC)
Сообщений: 6
Российская Федерация

Автор: Андрей Писарев Перейти к цитате
Здравствуйте.

OCSP адрес - либо из расширения сертификата, либо из дополнительных параметров для этого сертификата (в хранилище сертификатов можно прописать OCSP адрес, если УЦ не включил его в сертификат)
УЦ должен поддерживать OCSP.

Лицензии на OCSP\TSP клиенты - необходимы.



Требования к конфигурации


Создание и проверка подписи
CADESCOM_CADES_X_LONG_TYPE_1




Спасибо. Во втором примере в документации Создание подписи с помощью COM указано что параметры будут использоваться по умолчанию, где хранится адрес TSP для сертификата?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.