Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Определить тип сертификата в Browser plug-in - квалифицированная подпись или нет
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Антонимиус  
#1 Оставлено : 2 ноября 2018 г. 9:21:00(UTC)
Антонимиус

Статус: Участник

Группы: Участники
Зарегистрирован: 03.10.2018(UTC)
Сообщений: 18

Сказал(а) «Спасибо»: 9 раз
Подскажите пожалуйста возможно ли программно через скрипт определить какой подписью планирует подписывать клиент в Browser plug-in: квалифицированной или нет?
Мне нужно сделать так что бы на моем сайте могли подписывать только квалифицированной подписью.
Есть ли в Browser plug-in какая то функция которая бы помогла мне это определять?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 2 ноября 2018 г. 13:50:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Сомнительно. Какого-то одного поля для однозначного определения квалифицированного сертификата нет.

По идее нужно перелопатить весь сертификат и проверить каждое поле на соответствие требованиям, наличие обязательных полей, отсутствие запрещенных, затем установить аккредитованность УЦ. В сокращенном виде как минимум надо проверить расширение сертификата "средство ЭП и УЦ издателя" и построить цепочку от издателя до головного УЦ. Эти 2 условия неявно подразумевают, что средство УЦ сертифицировано, УЦ аккредитован и выдает квалифицированные сертификаты.
Вверх
Offline cross  
#3 Оставлено : 6 ноября 2018 г. 12:24:07(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Можно пробовать строить цепочку до корневого и проверять что корневой входит в список аккредитованных УЦ. Т.к. они имееют право выдавать только квалифицированные сертификаты, для большинства случаев подойдет.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 6 ноября 2018 г. 12:40:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
Здравствуйте.

Самый простой вариант:
Прочитать из клиентского сертификата: идентификатор ключа ЦС.
Если этот Ид есть в реестре аккредитованных (XML файл периодически парсить и хранить необходимую информацию из файла у себя на сервере) - сертификат можно считать "квалифицированный".
(исключаем ошибки самого УЦ и т.п. проверки)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET