Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2019(UTC) Сообщений: 5
|
Не смог подчеркнуть из доступной открытой документации информацию о следующей ситуации:
Я имею вэб-интерфейс использующий browser plug-in и тип подписи cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1. Вопросы: - Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты? - Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: webinface - Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты? Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца. Автор: webinface - Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP? У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903 |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2019(UTC) Сообщений: 5
|
Автор: roflanVikared Автор: webinface - Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты? Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца. Правильно ли я понимаю, чтобы подписать данные подписью с типом CADESCOM_CADES_X_LONG_TYPE_1 через browser plug-in у клиента должно быть 3 лицензии? 1. КриптоПро CSP 2. КриптоПро TSP Client 3. КриптоПро OCSP Client
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: webinface Автор: roflanVikared Автор: webinface - Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты? Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца. Правильно ли я понимаю, чтобы подписать данные подписью с типом CADESCOM_CADES_X_LONG_TYPE_1 через browser plug-in у клиента должно быть 3 лицензии? 1. КриптоПро CSP 2. КриптоПро TSP Client 3. КриптоПро OCSP Client Здравствуйте. Да - ссылка на CPDN. При этом лицензия на КриптоПро CSP может быть как встроенная в сертификат используемой ЭЦП, так и быть действующей в КриптоПро CSP. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2019(UTC) Сообщений: 5
|
Автор: roflanVikared Автор: webinface - Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP? У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903 Я не совсем понимаю как это обрабатывать, т.е. Цитата: oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1, true).then((res) => {
Вызывает ошибку без явного указания propset_TSAAddress. Я должен его взять у поставщика? А если их много? Я могу даже не догадываться кто является УЦ клиента. Или я что то упустил фундаментальное?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2019(UTC) Сообщений: 5
|
И отдельным постом
Получается, в плагине browser plug-in нам доступны 4 вида подписи: 1. CADESCOM_CADES_X_LONG_TYPE_1 - требует от клиента 3 лицензии, при этом использует TSP и OCSP 2. CADESCOM_CADES_T - требует уже 2 лицензии и использует TSP, подтверждающий момент подписи. Но не подтверждающий наличие сертификата в списках отозванных 3. CADESCOM_CADES_BES - нет штампов времени 4. CADESCOM_PKCS7_TYPE - не смог найти информацию
Интересует 4-ая и различия 1 и 2
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: webinface Автор: roflanVikared Автор: webinface - Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP? У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903 Я не совсем понимаю как это обрабатывать, т.е. Цитата: oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1, true).then((res) => {
Вызывает ошибку без явного указания propset_TSAAddress. Я должен его взять у поставщика? А если их много? Я могу даже не догадываться кто является УЦ клиента. Или я что то упустил фундаментальное? Адрес TSP службы задается отдельно. См. пример тестовых страниц CAdES-T и CAdES-X Long Type 1. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: webinface И отдельным постом
Получается, в плагине browser plug-in нам доступны 4 вида подписи: 1. CADESCOM_CADES_X_LONG_TYPE_1 - требует от клиента 3 лицензии, при этом использует TSP и OCSP 2. CADESCOM_CADES_T - требует уже 2 лицензии и использует TSP, подтверждающий момент подписи. Но не подтверждающий наличие сертификата в списках отозванных 3. CADESCOM_CADES_BES - нет штампов времени 4. CADESCOM_PKCS7_TYPE - не смог найти информацию
Интересует 4-ая и различия 1 и 2
1) CADESCOM_PKCS7_TYPE - CMS формат подписи. По умолчанию в КриптоПро CSP при создании CMS подписи создается CAdES-BES подпись. Изменить такое поведение можно так, как описано здесь. 2) Про CAdES и его форматы. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2019(UTC) Сообщений: 5
|
Автор: Александр Лавник Адрес TSP службы задается отдельно.
Т.е. я по сути должен выбрать адрес TSP и просить клиента к нему обратиться. Правильно я понимаю? И это всё несмотря на то, что моему клиенту уже был выдан такой адрес УЦ в месте с сертификатом, но получить я его не могу? Ну или же как в примере давать поле для ввода того самого TSP. Есть ли какие-либо способы получить от клиента TSP используемый им? Вопрос снят https://www.cryptopro.ru...ts&m=88519#post88519Отредактировано пользователем 18 июля 2019 г. 10:00:35(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close