Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 37  Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день, столкнулся с ситуацией: При проверке документ падает в ошибку 0x800B010C (Сертификат был отозван) При этом дата подписания раньше даты отзыва сертификата, следовательно на момент подписание сертификат не был отозван и подпись действительнаВремя подписи 22.04.2025 14:00 Время отзыва 27.04.2025 09:19 Но при этом если делать проверку используя Pycades, метод pycades.VerifyCadesто выпадает ошибка: Internal error. (0x800B010C) и не инициализируется объект время подписания: signer.SigningTime. Подскажите пожалуйста в данной ситуации как-то можно достать объект signer.SigningTime, чтобы сопоставить дату отзыва и дату подписи? Спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Действие сертификата ЭП может быть приостановлена (редкость) в пределах срока действия ЭП. Сертификат ЭП может быть отозван до истечения срока действия ЭП, что аннулирует "действенность" ЭП с момента отзыва её сертификата.
За пределами срока действия ЭП сертификаты исключаются из списков отзыва и проверить "действенность" ЭП на момент подписания простыми средствами не представляется возможным. Можно убедиться в целостности ЭП, но не более того.
Именно поэтому существует механизм усовершенствования ЭП, когда "сразу" собираются необходимые доказательства и добавляются к "простой" ЭП.
Поскольку "в нашем клубе не принято верить на слово даже джентельменам" - некоторые хотелки не реализованы и не будут реализованы.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743  Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: basid  Действие сертификата ЭП может быть приостановлена (редкость) в пределах срока действия ЭП. Сертификат ЭП может быть отозван до истечения срока действия ЭП, что аннулирует "действенность" ЭП с момента отзыва её сертификата.
За пределами срока действия ЭП сертификаты исключаются из списков отзыва и проверить "действенность" ЭП на момент подписания простыми средствами не представляется возможным. Можно убедиться в целостности ЭП, но не более того.
Именно поэтому существует механизм усовершенствования ЭП, когда "сразу" собираются необходимые доказательства и добавляются к "простой" ЭП.
Поскольку "в нашем клубе не принято верить на слово даже джентельменам" - некоторые хотелки не реализованы и не будут реализованы.  Нет термина - "сертификат ЭП" и не может быть. Многие пишут для "удобства", выбрасывая суть. К чему относится сертификат... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
также, если речь про квалифицированные сертификаты - убрали термин отзыв, сделали аннулирование, нельзя приостанавливать, СОС стали теперь САС-ами... Но некоторым АУЦ на изменения в законах всё равно, да. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Я не УЦ ни в каком виде и не сотрудник и за модой вообще не слежу.
Поэтому было бы лучше вместо избыточного цитирования терминологически некорректного сообщения просто озвучить действующиую терминологию.
Мне, например, осталось непонятным: как отличать ключевую пару, которую можно использовать в "сырой" (raw) подписи от ключевой пары, "оформленной" сертификатом, изданным УЦ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: basid Я не УЦ ни в каком виде и не сотрудник и за модой вообще не слежу.
Поэтому было бы лучше вместо избыточного цитирования терминологически некорректного сообщения просто озвучить действующиую терминологию.
Мне, например, осталось непонятным: как отличать ключевую пару, которую можно использовать в "сырой" (raw) подписи от ключевой пары, "оформленной" сертификатом, изданным УЦ. А цель какая? почему нельзя подписывать, если издан сертификат? Технически - смотреть на связку с сертификатом в хранилище + проверять, что сертификата нет в контейнере, тогда это требуемая ключевая пара ... ? Но это не точно на 100%, может просто не установили еще сертификат\не связали с контейнером. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Я не о процедурах, а о терминологии.
Если Нет термина - "сертификат ЭП" и не может быть, то как отличить ключевую пару от её структурированного описания, которое содержит издателя, владельца, сроки действия, назначение и вот это вот всё. Не в рамках конкретной реализации, а на уровне терминологии.
Особенно с учётом того, что списки отзыва сертификатов стали списками аннулирования сертификатов.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: basid Я не о процедурах, а о терминологии.
Если Нет термина - "сертификат ЭП" и не может быть, то как отличить ключевую пару от её структурированного описания, которое содержит издателя, владельца, сроки действия, назначение и вот это вот всё. Не в рамках конкретной реализации, а на уровне терминологии.
Особенно с учётом того, что списки отзыва сертификатов стали списками аннулирования сертификатов. Ключевая - ОК и ЗК, числа - набор байт, в контейнере + доп. расширения (период действия ЗК\сертификат\..), а в "сертификате ОК" (а не сертификате ЭП) - значение ОК + информация и заверено ЭП издателя. Вопрос в чём так и не понял. Мне базовые понятия расписывать? ЭП - это производная\результат от использования ЗК и криптографических функций, причём каждый раз разная от одних и тех же данных - специфика ГОСТов, причем тут придуманный "сертификат ЭП"? Или у нас на каждую ЭП УЦ выдаёт сертификат? Нет же. А называть ЭП, подразумевая ЗК - тоже... куда катится мир? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,128
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 154 раз в 139 постах
|
Базовых - не надо.
Но вы уцепились за некорректный термин и не привели правильного сразу.
Лично для меня "сертификат ЭП" - привычное словосочетание, но теперь буду использовать более длинное "сертификат открытого ключа", по контексту сокращая до "сертификат ОК".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
|
Автор: basid Базовых - не надо.
Но вы уцепились за некорректный термин и не привели правильного сразу.
Лично для меня "сертификат ЭП" - привычное словосочетание, но теперь буду использовать более длинное "сертификат открытого ключа", по контексту сокращая до "сертификат ОК". либо ... сертификат ключа проверки электронной подписи, если за базу брать 63 ФЗ. СКПЭП  |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
