Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline vgNikoz  
#41 Оставлено : 19 октября 2018 г. 11:37:34(UTC)
vgNikoz

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2018(UTC)
Сообщений: 14
Российская Федерация
Откуда: Краснодар

Поблагодарили: 2 раз в 2 постах
Автор: tarzan_pasha Перейти к цитате
начать уже настраивать Ubuntu и php расширение чтобы на серверной стороне проверить по новой


Вы имеете ввиду это расширение?
Offline vgNikoz  
#42 Оставлено : 19 октября 2018 г. 11:42:16(UTC)
vgNikoz

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2018(UTC)
Сообщений: 14
Российская Федерация
Откуда: Краснодар

Поблагодарили: 2 раз в 2 постах
По поводу проверки документа, сейчас проверил тот же документ на https://www.gosuslugi.ru/pgu/eds/ , и все отлично, подлинность документа подтверждена. Что тогда может быть при проверке через http://qs.cryptopro.ru/SVS/Verify/ ?

на госуслугах выбрал электронного документа. ЭП — в формате PKCS#7, а на cryptopro Подпись в формате CMS
Offline tarzan_pasha  
#43 Оставлено : 19 октября 2018 г. 12:25:59(UTC)
tarzan_pasha

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: vgNikoz Перейти к цитате
Автор: tarzan_pasha Перейти к цитате
начать уже настраивать Ubuntu и php расширение чтобы на серверной стороне проверить по новой


Вы имеете ввиду это расширение?


Именно. мы же хотим чтобы клиент мог на нашем сайте подписывать свои документы и отправлять их в свой личный кабинет. А на сервере должна происходить проверка действительно ли подписавший тот, за кого себя выдает. При помощи проверки его подписи и сертификата. ну и периодически обновлять информацию о его сертификате не просрочен или отозван ли сертификат.
Offline vgNikoz  
#44 Оставлено : 22 октября 2018 г. 11:45:24(UTC)
vgNikoz

Статус: Участник

Группы: Участники
Зарегистрирован: 11.10.2018(UTC)
Сообщений: 14
Российская Федерация
Откуда: Краснодар

Поблагодарили: 2 раз в 2 постах
Цитата:
По поводу проверки документа, сейчас проверил тот же документ на https://www.gosuslugi.ru/pgu/eds/ , и все отлично, подлинность документа подтверждена. Что тогда может быть при проверке через http://qs.cryptopro.ru/SVS/Verify/ ?

По проверке сертификата, поддержка ответила, что это норм и лучше проверять на сайте гос услуг.

Автор: tarzan_pasha Перейти к цитате
А на сервере должна происходить проверка действительно ли подписавший тот, за кого себя выдает. При помощи проверки его подписи и сертификата.


А не смотрели в сторону дальнейшего использования плагина? Он же предоставляет возможность получить данные о сертификате с помощью которого был подписан документ.
Для проверки корректности подписания:
Код:

var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.VerifyCades(Signature, CADES_BES);

А для получения данных о сертификате поддержка написала:
Цитата:
Используйте свойство Certificate (типа CPCertificate) объекта Signer (типа CPSigner) из коллекции Signers (типа CPSigners) - свойство объекта CadesSignedData.

Но я пока с этим разбираюсь. Может у кого-нибудь есть пример использования этих объектов?

Отредактировано пользователем 22 октября 2018 г. 11:46:05(UTC)  | Причина: Не указана

Offline tarzan_pasha  
#45 Оставлено : 22 октября 2018 г. 12:44:20(UTC)
tarzan_pasha

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: vgNikoz Перейти к цитате


А не смотрели в сторону дальнейшего использования плагина? Он же предоставляет возможность получить данные о сертификате с помощью которого был подписан документ.
Для проверки корректности подписания:
Код:

var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.VerifyCades(Signature, CADES_BES);



Проверить сразу после подписания это можно при помощи плагина. А когда а базе сайта много уже клиентов и подписанных файлов, то придется периодически проверять сертификаты не отозваны ли они. И уже плагина будет не достаточно. Поэтому хотим на сервер перетащить проверку. Но Очень мало информации про это, точнее работающих решений. Весь форум перерыл - везде темы не заканчиваются решением проблем. Будто это держат в тайне специально.

Offline Hamill  
#46 Оставлено : 28 августа 2020 г. 9:23:14(UTC)
Hamill

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.08.2020(UTC)
Сообщений: 1

Автор: vgNikoz Перейти к цитате
Автор: two_oceans Перейти к цитате
То есть подпись корректна, но сервис не нашел сертификат для УЦ. Это нормально, просто Вам нужно будет реализовать проверку сертификата.


Та же самая ситуация, подпись не тестовая. При проверке сертификата по ссылке появляется та же ошибка. Можете уточнить, что значит реализовать проверку сертификата? Как именно это нужно сделать?


а работать только 90 дней? или без ограничения?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.