Atom Лента - Форум КриптоПро - Тема:Проверка подписи, если сертификат просрочен - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Proverkapodpisi,eslisertifikatprosrochen-10:1Copyright 2024 Форум КриптоПро2024-03-29T12:38:54Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstmxhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51503&name=tmxYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid113685:1Проверка подписи, если сертификат просрочен<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Если кратко, то CADES_BES не включает доверенную отметку времени (но может включать недоверенную метку от самого подписавшего, которую ), поэтому проверка производится по текущему времени. Для действительности подписи после истечения срока действия сертификата нужно включить метку доверенного времени, выбрав другой формат, например, cades long type 1. В этом случае, подпись будет действительна пока действительна метка времени (но, с другой стороны, требуются дополнительные затраты и настройки).<br /><br />Максимум действия метки - пока действителен сертификат УЦ, выдавшего сертификат серверу доверенного времени и пока алгоритмы не признаны недействующими. Перед истечением метки саму метку можно повторно заверить (например, новым сертификатом с новым алгоритмом) и тогда будет действовать далее. На практике это пока встречается крайне редко (самый сложный и самый "долгоиграющий" из текущих формат может быть cades a).<br /></td></tr></table>2020-03-20T07:59:19+03:002020-03-20T07:59:19+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Если кратко, то CADES_BES не включает доверенную отметку времени (но может включать недоверенную метку от самого подписавшего, которую ), поэтому проверка производится по текущему времени. Для действительности подписи после истечения срока действия сертификата нужно включить метку доверенного времени, выбрав другой формат, например, cades long type 1. В этом случае, подпись будет действительна пока действительна метка времени (но, с другой стороны, требуются дополнительные затраты и настройки).<br /><br />Максимум действия метки - пока действителен сертификат УЦ, выдавшего сертификат серверу доверенного времени и пока алгоритмы не признаны недействующими. Перед истечением метки саму метку можно повторно заверить (например, новым сертификатом с новым алгоритмом) и тогда будет действовать далее. На практике это пока встречается крайне редко (самый сложный и самый "долгоиграющий" из текущих формат может быть cades a).<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113669:1Проверка подписи, если сертификат просрочен<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Подпись документа проходит нормально также как и проверка подписи до тех пор, пока сертификат не просрочен. <br />После этого возникает ошибка: "Failed to verify signature. Error: Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. (0x800B0101)"<br />Что нужно сделать, чтобы проверка проходила успешно независимо от срока сертификата?<br /><br />Подписываю так: oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, true);<br />Проверяю так: oSignedData.VerifyCades(sSignedMessage, cadesplugin.CADESCOM_CADES_BES, true);<br /></td></tr></table>2020-03-19T18:12:59+03:002020-03-19T18:12:59+03:00tmx<table class="content postContainer" width="100%"><tr><td>Здравствуйте.<br />Подпись документа проходит нормально также как и проверка подписи до тех пор, пока сертификат не просрочен. <br />После этого возникает ошибка: "Failed to verify signature. Error: Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. (0x800B0101)"<br />Что нужно сделать, чтобы проверка проходила успешно независимо от срока сертификата?<br /><br />Подписываю так: oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, true);<br />Проверяю так: oSignedData.VerifyCades(sSignedMessage, cadesplugin.CADESCOM_CADES_BES, true);<br /></td></tr></table>