Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61
|
Добрый день, Есть задача подписать некоторые данные на клиенте, передать подпись на сервер и сохранить. При обращении к серверу нужно выполнить проверку подписи. Используется усовершенствованная ЭЦП. Подписание на клиенте взято из примера для работы с browser плагин. Проверка на серевере происходит так: Цитата:
bool res = true;
dynamic signedData = new CAdESCOM.CadesSignedData();
try{
signedData.VerifyCades(signedMessage, CAdESCOM.CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, false);
}
catch
{
res = false;
}
Что делает VerifyCades, где берется открытый ключ для проверки? OCSP ответ я так понимаю уже в подписи есть.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 926  Откуда: Крипто-Про Поблагодарили: 101 раз в 96 постах
|
Открытый ключ берется из сертификата открытого ключа, который добавлен в подписанное сообщение.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61
|
Спасибо, уже разобрался Новожилова Елена написал:Открытый ключ берется из сертификата открытого ключа, который добавлен в подписанное сообщение.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61
|
Новожилова Елена написал:Открытый ключ берется из сертификата открытого ключа, который добавлен в подписанное сообщение. А как передается ссылка на OCSP и как проверяется сертификат на попадание в список отозванных? В примерах http://cpdn.cryptopro.ru/ использования Browser Plugin передается только адрес TSP сервера, а где OCSP? Отредактировано пользователем 12 мая 2012 г. 19:28:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 926 Откуда: Крипто-Про Поблагодарили: 101 раз в 96 постах
|
Адрес OCSP-сервера берется из: (в порядке приоритета) 1. Расширения AIA проверяемого сертификата 2. Свойства "Протокол OCSP" в хранилище, заданного для сертификата издателя (только Windows) 3. Групповой политики "Адрес службы OCSP по умолчанию" (на *nix это настройки в файле config.ini) Отдельным параметром при создании подписи адрес OCSP задать нельзя, так как в общем случае цепочка состоит из нескольких сертификатов, и для их проверки нужны разные службы OCSP. Отредактировано пользователем 15 мая 2012 г. 19:43:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.04.2012(UTC)
Сообщений: 61
|
Здравствуйте, Елена.
Спасибо за ответ!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119   Откуда: Digital Design Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
|
Чтоб не создавать новую тему, спрошу здесь.
А при использовании ф-ии CadesMsgEnhanceSignature адрес OCSP сервера тоже не надо нигде указывать? Просто у меня в ТЗ указано проверить его доступность, и я не знаю как поступить. |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,382 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Цитата:адрес OCSP сервера тоже не надо нигде указывать Нет, не нужно. Он возьмется из сертификата |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз
Поблагодарили: 1 раз в 1 постах
|
|
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
