Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек? Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData. Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Очевидно, что никак. Ибо это неправильно
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Laroux Очевидно, что никак. Ибо это неправильно Что же тут неправильного? Документ подписан во время срока действия сертификата. Документ действителен. Теперь к нему нужно добавить подпись другого лица.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Добавить подпись к подписи с истекшим сер-том? Это неправильно. Подпишите все новой подписью - тогда это адекватно
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Автор: bony599 Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек? Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData. Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.
Вы можете обработать исключение от Verify и дальше используя обьект SignedData вызвать CoSignCades(). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Laroux Добавить подпись к подписи с истекшим сер-том? Это неправильно. Подпишите все новой подписью - тогда это адекватно Я же вам объяснил. Подпись и документ действительны, поскольку подпись установлена в пределах срока действия сертификата. Ставится вторая подпись, спустя некоторое время, день, месяц, год или 10 лет - не важно. Примеры из практики: контрагент подписал документ, прошло время, сертификат истек и контрагент выпустил новый. Теперь другое лицо ставит (добавляет) подпись. Вам на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: cross Автор: bony599 Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек? Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData. Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.
Вы можете обработать исключение от Verify и дальше используя обьект SignedData вызвать CoSignCades(). Я так и подумал, но решил выяснить, нет ли более корректного способа. К тому же не ясно, как отличить исключение из-за истекшего сертификата КПЭП от других?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: bony599 Автор: Laroux Добавить подпись к подписи с истекшим сер-том? Это неправильно. Подпишите все новой подписью - тогда это адекватно Я же вам объяснил. Подпись и документ действительны, поскольку подпись установлена в пределах срока действия сертификата. Ставится вторая подпись, спустя некоторое время, день, месяц, год или 10 лет - не важно. Примеры из практики: контрагент подписал документ, прошло время, сертификат истек и контрагент выпустил новый. Теперь другое лицо ставит (добавляет) подпись. Вам на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет. Здравствуйте. Вам на заметку также: Порядок подачи утвержден Приказом Судебного департамента при Верховном Суде РФ от 28.12.2016 № 252. Вас должно заинтересовать написанное в 2.3.5. Цитата:... Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись). При подписании документа несколькими лицами каждая электронная подпись должна содержаться в отдельном файле. Порядок подачи документов не предусматривает подачи электронных документов, подписанных присоединенными электронными подписями. ... |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: bony599 на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет. Можете, конечно. Только проверяющий вовсе не обязан доверять времени, указанному в CADES-BES.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.05.2015(UTC) Сообщений: 40 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: basid Автор: bony599 на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет. Можете, конечно. Только проверяющий вовсе не обязан доверять времени, указанному в CADES-BES. Это верно. Но с таким подходом ИОК, а соответственно и ЭДО сейчас в стране вообще не работают, так как ни один сертификат УЦ не имеет штампов времени, не говоря уж об ЭД.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close