Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос по проверке подписи с extraStore
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline sinvit  
#1 Оставлено : 19 августа 2015 г. 10:31:34(UTC)
sinvit

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 3
Российская Федерация
Вопрос такой возник. Какая логика при проверке сертификатов с extraStore через signedCms?

Если корневые сертификаты установлены в хранилище системы, то проверка цепочки проходит без проблем.
Но если корневых сертификатов УЦ нет в хранилище, но есть в extraStore, то система ругается на корневой сертификат:

Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Сама ЭЦП была выписана на CRYPTO-PRO Test Center 2.

Пример кода:

ContentInfo contentInfo = new ContentInfo(data);
var signedCms = new SignedCms(contentInfo, true);
signedCms.CheckSignature(extraStore, verifySignatureOnly);

Возможно ли вообще обойтись без хранилища на компьютере?
Вверх
Offline Kirill Sobolev  
#2 Оставлено : 19 августа 2015 г. 11:02:17(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Логика такая же, как у функции CertGetCertificateChain.
Обойтись возможно - нужно проанализировать ошибку проверки и в случае "Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия." поискать вручную корневой сертификат в extraStore.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline sinvit  
#3 Оставлено : 19 августа 2015 г. 11:09:22(UTC)
sinvit

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 3
Российская Федерация
Сертификат УЦ я точно добавляю в коллекцию extraStore. Но без сертификата корневого УЦ проверка всё равно не проходит.
Проверка не проходит именно на корневом сертификате может из-за того, что он самоподписанный? И обращение идёт всё равно в хранилище компьютера?

Отредактировано пользователем 19 августа 2015 г. 11:27:47(UTC)  | Причина: Не указана
Вверх
Offline Kirill Sobolev  
#4 Оставлено : 19 августа 2015 г. 15:25:37(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Да, эта функция ищет корневой только в соответствующем хранилище.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline sinvit  
#5 Оставлено : 19 августа 2015 г. 16:26:09(UTC)
sinvit

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.08.2015(UTC)
Сообщений: 3
Российская Федерация
Спасибо за ответ. Буду копать дальше.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET