Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2021(UTC) Сообщений: 5
|
Добрый день, есть поле в сертификате, которое можно посмотреть в списке image_2021_11_30T15_04_04_349Z.png (28kb) загружен 13 раз(а).Как получить данное поле посредством cadesplugin? Пытаюсь открыть так: window.cadesplugin.then(() => { return window.cadesplugin.CreateObjectAsync('CAdESCOM.Store') .then((store$) => { return store$.Open().then(() => { return store$.Certificates.then( (certificates$) => { return certificates$.Count.then( (certCount) => { certificates$.Item(i).then( (certificate$) => { // на этом этапе сертификат доступен и его поля тоже, как это выглядит: Screenshot_1.png (57kb) загружен 10 раз(а).Если я правильно понял - ни одно из этих полей не содержит искомое - возможно поле GetInfo что-то возвращает, но какие оно параметры принимает я не нашел.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Здравствуйте. Если нет чего-то в плагине, то всегда можно распарсить самостоятельно... на сервере или если нужно на клиенте, через js Например, взять реализацию: https://lapo.it/asn1js/ Цитата: SEQUENCE (2 elem) OBJECT IDENTIFIER 2.5.29.35 authorityKeyIdentifier (X.509 extension) OCTET STRING (342 byte) 3082015280141E18BAD00238CAA30E5AFBD3A9F9FAAA7394C0A4A182012CA48201283… Offset: 1953 Length: 4+342 (encapsulates) Value: (342 byte) 308201528014... … SEQUENCE (3 elem) [0] (20 byte) 1E18BAD00238CAA30E5AFBD3A9F9FAAA7394C0A4 [1] (1 elem)
SEQUENCE (2 elem) OBJECT IDENTIFIER 2.5.29.14 subjectKeyIdentifier (X.509 extension) OCTET STRING (22 byte) 0414B6545284A61792511F70F14C8B14DE343A0FE26F OCTET STRING (20 byte) B6545284A61792511F70F14C8B14DE343A0FE26F Snimok ehkrana ot 2021-12-02 12-57-25.png (148kb) загружен 8 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
или еще вариант, для SKI (открыть RFC) - самостоятельно вычислить, прочитав открытый ключ...) |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2021(UTC) Сообщений: 5
|
Я не знаю наверняка, есть ли это в плагине - в это и вопрос, поскольку такое поле в сертификате есть, соответственно до него теоретически можно в плагине дотянуться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: lorchel Я не знаю наверняка, есть ли это в плагине - в это и вопрос, поскольку такое поле в сертификате есть, соответственно до него теоретически можно в плагине дотянуться. Нет отдельной реализации в плагине, поэтому написал, как можно решить. p.s. все обычно спрашивают - а для чего вам знать SKI? Не лучше ли thumbprint? Или всё таки в задаче не столь важно знать SKI, как потом знать AKI? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2021(UTC) Сообщений: 5
|
Да, всё-таки из сертификата нужно достать AKI. Хотим использовать чтобы отфильтровать "левые" сертификаты - оставить только выпущенные "правильными" УЦ. Есть какие-то способы достать AKI, кроме самостоятельного разбора сертификата с помощью сторонних либ? Отредактировано пользователем 2 декабря 2021 г. 16:58:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
В текущей версии плагина - нет.
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2021(UTC) Сообщений: 5
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
алгоритм: для сертификата пользователя построить цепочку и проверить, что корневой - один из МКС\ГУЦ (там можно по серийному номеру даже проверить, без необходимости получать AKI) |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
например, корневые: https://e-trust.gosuslugi.ru/#/portal/mainca Цитата:Серийный номер: 00EACA32CEF5F979D68D3C4E4F2CC687A4
Действует: с 02.07.2021 по 02.07.2039
Отпечаток: AFF05C9E2464941E7EC2AB15C91539360B79AA9D Сертификат пользователя => сертификат(ы) ЦС => корневой сертификат (в нём Серийный номер 00EACA32CEF5F979D68D3C4E4F2CC687A4 => квал) // ну или другие варианты... в т.е. написать скрипт на сервере, который умеет получить из сертификата информацию\проверить по базе\.. - квал или нет (свой, нужный УЦ\нет) Snimok ehkrana ot 2021-12-07 17-31-59.png (23kb) загружен 9 раз(а). (пример: openssl+php) |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close