Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline bony599  
#1 Оставлено : 4 июня 2018 г. 19:00:22(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData.
Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Laroux  
#2 Оставлено : 5 июня 2018 г. 12:53:21(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Очевидно, что никак. Ибо это неправильно
Вверх
WWW
Offline bony599  
#3 Оставлено : 5 июня 2018 г. 14:07:58(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Laroux Перейти к цитате
Очевидно, что никак. Ибо это неправильно

Что же тут неправильного? Документ подписан во время срока действия сертификата. Документ действителен. Теперь к нему нужно добавить подпись другого лица.
Вверх
Offline Laroux  
#4 Оставлено : 5 июня 2018 г. 15:35:16(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Добавить подпись к подписи с истекшим сер-том? Это неправильно.
Подпишите все новой подписью - тогда это адекватно
Вверх
WWW
Offline cross  
#5 Оставлено : 5 июня 2018 г. 15:51:01(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Автор: bony599 Перейти к цитате
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData.
Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.


Вы можете обработать исключение от Verify и дальше используя обьект SignedData вызвать CoSignCades().
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline bony599  
#6 Оставлено : 5 июня 2018 г. 16:03:52(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Laroux Перейти к цитате
Добавить подпись к подписи с истекшим сер-том? Это неправильно.
Подпишите все новой подписью - тогда это адекватно


Я же вам объяснил. Подпись и документ действительны, поскольку подпись установлена в пределах срока действия сертификата. Ставится вторая подпись, спустя некоторое время, день, месяц, год или 10 лет - не важно. Примеры из практики: контрагент подписал документ, прошло время, сертификат истек и контрагент выпустил новый. Теперь другое лицо ставит (добавляет) подпись. Вам на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет.
Вверх
Offline bony599  
#7 Оставлено : 5 июня 2018 г. 16:06:25(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: cross Перейти к цитате
Автор: bony599 Перейти к цитате
Как добавить подпись (CoSignCades) если срок действия сертификата имеющейся подписи истек?
Чтобы выполнить метод CoSignCades необходимо предварительно выполнить VerifyCades для объекта CAdESCOM.CadesSignedData.
Однако метод VerifyCades вызывает исключение 0x800b010a (не удается построить цепочку сертификатов) поскольку срок действия сертификата имеющейся подписи истек.


Вы можете обработать исключение от Verify и дальше используя обьект SignedData вызвать CoSignCades().


Я так и подумал, но решил выяснить, нет ли более корректного способа. К тому же не ясно, как отличить исключение из-за истекшего сертификата КПЭП от других?
Вверх
Offline Андрей Писарев  
#8 Оставлено : 5 июня 2018 г. 18:26:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Автор: bony599 Перейти к цитате
Автор: Laroux Перейти к цитате
Добавить подпись к подписи с истекшим сер-том? Это неправильно.
Подпишите все новой подписью - тогда это адекватно


Я же вам объяснил. Подпись и документ действительны, поскольку подпись установлена в пределах срока действия сертификата. Ставится вторая подпись, спустя некоторое время, день, месяц, год или 10 лет - не важно. Примеры из практики: контрагент подписал документ, прошло время, сертификат истек и контрагент выпустил новый. Теперь другое лицо ставит (добавляет) подпись. Вам на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет.



Здравствуйте.

Вам на заметку также:
Порядок подачи утвержден Приказом Судебного департамента при Верховном Суде РФ от 28.12.2016 № 252.

Вас должно заинтересовать написанное в 2.3.5.

Цитата:
...
Электронная подпись должна содержаться в отдельном файле (отсоединенная электронная подпись).
При подписании документа несколькими лицами каждая электронная подпись должна содержаться в отдельном файле.
Порядок подачи документов не предусматривает подачи электронных документов, подписанных присоединенными электронными подписями.
...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline basid  
#9 Оставлено : 5 июня 2018 г. 20:41:47(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,042

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 141 раз в 127 постах
Автор: bony599 Перейти к цитате
на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет.
Можете, конечно.
Только проверяющий вовсе не обязан доверять времени, указанному в CADES-BES.
Вверх
Offline bony599  
#10 Оставлено : 5 июня 2018 г. 21:16:58(UTC)
bony599

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.05.2015(UTC)
Сообщений: 40
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Автор: bony599 Перейти к цитате
на заметку также: сертификат можно перевыпускать хоть каждую минуту, а подписи под электронным документом ставить хоть с интервалом в 100 лет.
Можете, конечно.
Только проверяющий вовсе не обязан доверять времени, указанному в CADES-BES.


Это верно. Но с таким подходом ИОК, а соответственно и ЭДО сейчас в стране вообще не работают, так как ни один сертификат УЦ не имеет штампов времени, не говоря уж об ЭД.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET