Проверка верифицированности подписи

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проверка верифицированности подписи - Проверка верифицированности сертификата Минцифрами

Опции

Предыдущая тема Следующая тема

b3ssmile		#1 Оставлено : 17 сентября 2025 г. 16:01:38(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 5		Я создаю приложение, в котором происходит подписание документа с помощью ЭП. Насколько я понял, любой сертификат, выдаваемый людям (который при подписании будет удовлетворять ФЗ), для подписания документов так или иначе должен быть верифицирован Минцифры (цепочка сертификатов должна начинаться с сертификата Минцифры). Так вот, как происходит процесс проверки верифицированности сертификата Минцифры: нужно ли покупать услугу, требуется ли стороннее ПО, есть ли какие-то API для этого или это можно реализовать самостоятельно? Я видел информацию о том, что можно получить открытый ключ сертификата УЦ. Правда ли это?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 17 сентября 2025 г. 17:19:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916 Сказал «Спасибо»: 598 раз Поблагодарили: 2335 раз в 1832 постах		Здравствуйте. Правда, конечно, именно так и происходит проверка - подпись в сертификате проверяется с использованием открытого ключа УЦ. Уточнить не помешало бы, какой язык разработки. Если веб - то через плагин + там есть ссылка на примеры. + https://docs.cryptopro.ru/ + https://cpdn.cryptopro.ru/
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 17 сентября 2025 г. 17:22:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916 Сказал «Спасибо»: 598 раз Поблагодарили: 2335 раз в 1832 постах		CertGetCertificateChain
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

b3ssmile		#4 Оставлено : 17 сентября 2025 г. 17:42:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 5		Автор: Андрей * Здравствуйте. Правда, конечно, именно так и происходит проверка - подпись в сертификате проверяется с использованием открытого ключа УЦ. Уточнить не помешало бы, какой язык разработки. Если веб - то через плагин + там есть ссылка на примеры. + https://docs.cryptopro.ru/ + https://cpdn.cryptopro.ru/ Здравствуйте. Приложение разрабатывается со стороны фронта на ts/js, со стороны бэка на python. Я сделал тестовыую подпись с тестовым сертификатом здесь (ссылку, которую вы скинули), далее произвел проверку на сайте госуслуг и получил следующий результат: checkingResGosuslug.jpg (110kb) загружен 3 раз(а). Меня интересует момент проверки Статуса сертификата ЭП, в моем приложение нужно также делать провеку статуса и я должен узнать правда ли сертифицирован он. Как именно это производится? В документации я видел проверку цепочки сертификатов приложением КриптоПро, цепочка будет верной, если в приложение добавить сертификат в доверенные. Я хочу сделать проверку независимо от того, установлен ли у клиента статус доверенный у сертификата. То есть вместо того, чтобы ручками закидывать файл на госуслуги и там проверять статус подписи, я хочу проверять автоматизированно, для этого мне надо проверить статус реальной верификации сертификата. Соответственно мне нужна эта логика на бэке и если возможно на фронте Отредактировано пользователем 17 сентября 2025 г. 17:43:36(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 17 сентября 2025 г. 17:50:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916 Сказал «Спасибо»: 598 раз Поблагодарили: 2335 раз в 1832 постах		и проверка на квалифицированность может?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

b3ssmile		#6 Оставлено : 17 сентября 2025 г. 17:56:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 5		Автор: Андрей * и проверка на квалифицированность может? Да, прошу прощение, конце рабочего дня, немного препутал. Мне надо проверить квалифицированность сертификата пользователя.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

b3ssmile		#7 Оставлено : 18 сентября 2025 г. 9:19:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 5		На сколько я понял процесс интергации плагина в веб приложение выглядит так: Пользователь со своего устройства производит подписание документа через расширение для js -> Далее данные подписи отправляются на сервер (backend) -> Backend в свою очередь через расширение для python делает проверку серитификата -> Пользователь получает результат проверки


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 18 сентября 2025 г. 13:04:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,916 Сказал «Спасибо»: 598 раз Поблагодарили: 2335 раз в 1832 постах		Автор: b3ssmile На сколько я понял процесс интергации плагина в веб приложение выглядит так: Пользователь со своего устройства производит подписание документа через расширение для js -> Далее данные подписи отправляются на сервер (backend) -> Backend в свою очередь через расширение для python делает проверку серитификата -> Пользователь получает результат проверки Да, обычно так и делается. И на сервере проверять на квалифицированность. Сертификаты АУЦ публикуются в xml-реестре (TSL). Там есть сертификаты, статусы аккредитации и реквизиты.. В сертификате пользователя есть идентификатор ключа ЦС = идентификатор ключа в сертификате УЦ и так до корневого. Это если вручную-программно проверять "кто выдал и есть ли он в реестре".
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

b3ssmile		#9 Оставлено : 18 сентября 2025 г. 17:03:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2025(UTC) Сообщений: 5		Автор: Андрей * Автор: b3ssmile На сколько я понял процесс интергации плагина в веб приложение выглядит так: Пользователь со своего устройства производит подписание документа через расширение для js -> Далее данные подписи отправляются на сервер (backend) -> Backend в свою очередь через расширение для python делает проверку серитификата -> Пользователь получает результат проверки Да, обычно так и делается. И на сервере проверять на квалифицированность. Сертификаты АУЦ публикуются в xml-реестре (TSL). Там есть сертификаты, статусы аккредитации и реквизиты.. В сертификате пользователя есть идентификатор ключа ЦС = идентификатор ключа в сертификате УЦ и так до корневого. Это если вручную-программно проверять "кто выдал и есть ли он в реестре". С идентификатором ключа из xml-реестра понятно. А как получить идентификатор ключа из сертификата пользователя, там единственное поле про издателя сертификата это его имя (IssuerName)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close