Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 14 Откуда: Краснодар Поблагодарили: 2 раз в 2 постах
|
Автор: tarzan_pasha начать уже настраивать Ubuntu и php расширение чтобы на серверной стороне проверить по новой Вы имеете ввиду это расширение?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 14 Откуда: Краснодар Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз
|
Автор: vgNikoz Автор: tarzan_pasha начать уже настраивать Ubuntu и php расширение чтобы на серверной стороне проверить по новой Вы имеете ввиду это расширение? Именно. мы же хотим чтобы клиент мог на нашем сайте подписывать свои документы и отправлять их в свой личный кабинет. А на сервере должна происходить проверка действительно ли подписавший тот, за кого себя выдает. При помощи проверки его подписи и сертификата. ну и периодически обновлять информацию о его сертификате не просрочен или отозван ли сертификат.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 14 Откуда: Краснодар Поблагодарили: 2 раз в 2 постах
|
По проверке сертификата, поддержка ответила, что это норм и лучше проверять на сайте гос услуг. Автор: tarzan_pasha А на сервере должна происходить проверка действительно ли подписавший тот, за кого себя выдает. При помощи проверки его подписи и сертификата. А не смотрели в сторону дальнейшего использования плагина? Он же предоставляет возможность получить данные о сертификате с помощью которого был подписан документ. Для проверки корректности подписания: Код:
var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.VerifyCades(Signature, CADES_BES);
А для получения данных о сертификате поддержка написала: Цитата:Используйте свойство Certificate (типа CPCertificate) объекта Signer (типа CPSigner) из коллекции Signers (типа CPSigners) - свойство объекта CadesSignedData. Но я пока с этим разбираюсь. Может у кого-нибудь есть пример использования этих объектов? Отредактировано пользователем 22 октября 2018 г. 11:46:05(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз
|
Автор: vgNikoz А не смотрели в сторону дальнейшего использования плагина? Он же предоставляет возможность получить данные о сертификате с помощью которого был подписан документ. Для проверки корректности подписания: Код:
var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.VerifyCades(Signature, CADES_BES);
Проверить сразу после подписания это можно при помощи плагина. А когда а базе сайта много уже клиентов и подписанных файлов, то придется периодически проверять сертификаты не отозваны ли они. И уже плагина будет не достаточно. Поэтому хотим на сервер перетащить проверку. Но Очень мало информации про это, точнее работающих решений. Весь форум перерыл - везде темы не заканчиваются решением проблем. Будто это держат в тайне специально.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.08.2020(UTC) Сообщений: 1
|
Автор: vgNikoz Автор: two_oceans То есть подпись корректна, но сервис не нашел сертификат для УЦ. Это нормально, просто Вам нужно будет реализовать проверку сертификата. Та же самая ситуация, подпись не тестовая. При проверке сертификата по ссылке появляется та же ошибка. Можете уточнить, что значит реализовать проверку сертификата? Как именно это нужно сделать? а работать только 90 дней? или без ограничения?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close