Статус: Участник
Группы: Участники
Зарегистрирован: 03.10.2018(UTC) Сообщений: 18
Сказал(а) «Спасибо»: 9 раз
|
Подскажите пожалуйста возможно ли программно через скрипт определить какой подписью планирует подписывать клиент в Browser plug-in: квалифицированной или нет? Мне нужно сделать так что бы на моем сайте могли подписывать только квалифицированной подписью. Есть ли в Browser plug-in какая то функция которая бы помогла мне это определять?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Сомнительно. Какого-то одного поля для однозначного определения квалифицированного сертификата нет.
По идее нужно перелопатить весь сертификат и проверить каждое поле на соответствие требованиям, наличие обязательных полей, отсутствие запрещенных, затем установить аккредитованность УЦ. В сокращенном виде как минимум надо проверить расширение сертификата "средство ЭП и УЦ издателя" и построить цепочку от издателя до головного УЦ. Эти 2 условия неявно подразумевают, что средство УЦ сертифицировано, УЦ аккредитован и выдает квалифицированные сертификаты.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Можно пробовать строить цепочку до корневого и проверять что корневой входит в список аккредитованных УЦ. Т.к. они имееют право выдавать только квалифицированные сертификаты, для большинства случаев подойдет. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Здравствуйте. Самый простой вариант: Прочитать из клиентского сертификата: идентификатор ключа ЦС. Если этот Ид есть в реестре аккредитованных (XML файл периодически парсить и хранить необходимую информацию из файла у себя на сервере) - сертификат можно считать "квалифицированный". (исключаем ошибки самого УЦ и т.п. проверки) |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close