Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#11 Оставлено : 7 ноября 2008 г. 17:14:46(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А в чём было дело с невидимой подписью?

А если тем же сертификатом подписать ручками (не с помощью скрипта), то подпись корректно проверяется?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#12 Оставлено : 7 ноября 2008 г. 19:37:45(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

С невидимой подписью нужно просто было указать, что эта подпись используется для сертификации документа. Вот что выудил из SDK:

f.signatureSetSeedValue({
mdp: "defaultAndComments",
legalAttestations: ["Trust me and be at ease.",
"You can surely trust the author."],
//reasons: ["This is a reason", "This is a better reason"],
flags: 8
});

А вот насчет "The certificate is untrusted" - что штатными средствами подписываю, что скриптом - одно и тоже.
Offline Konstantin  
#13 Оставлено : 8 ноября 2008 г. 21:52:36(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 27
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
А ЭЦП обычная или усовершенствованная?
Сертификат не отозван, вся цепочка сертификатов установлена, срок действия не истек? Может не смог проверить отзыв. К сожелению подробная информация не отображается в интерфейсе :( ...пока.


В AReader 8 поле вверху появляется только при сертификации, а не просто подписи. А в AReader 9 поле появляется и на обычную подпись.
Offline Konstantin  
#14 Оставлено : 8 ноября 2008 г. 21:55:33(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 27
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
Процесс оформления CosMassSign как продукта немного затянулся.
Offline Strong  
#15 Оставлено : 10 ноября 2008 г. 12:13:19(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

>А ЭЦП обычная или усовершенствованная?

А где это посмотреть? Какой параметр?

Сроки действия не истекли. Собственно, цепочка состоит из двух сертификатов: моего и центра сертификации. Оба сертификата действительные.
Offline Konstantin  
#16 Оставлено : 10 ноября 2008 г. 17:18:37(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 27
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
УЭЦП = CAdES = CMS Advanced Electronic Signatures.
В Адобовском интерфейсе подписания это галочка под списком сертификатов. Если через скрипт, то необходимо указать f.signatureSign({oInfo: {timeStamp: "http://www.cryptopro.ru/tsp/"}}); //пример для тестового сервера штампов времени КриптоПро.

Версия плагина 1.04.0016? (Help - About third-party plug-ins - CryptoPro PDF) Если да, то можно прислать какой-нибудь документ подписанный Вашим сертификатом на kowak@cos.ru?
Offline Павел Смирнов  
#17 Оставлено : 10 ноября 2008 г. 18:15:52(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Проверьте сертификат, использованный для подписи, например, с помощью certutil:
Код:
certutil -verify mycer.cer
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#18 Оставлено : 13 ноября 2008 г. 13:14:05(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Так, спасибо за советы, но я, к сожалению, ничего не понял:

УЭЦП = CAdES = CMS Advanced Electronic Signatures - это что?, в какой программе?

certutil -verify mycer.cer - где взять эту certutil?

Я использую вот что:

1. CryptoPro CSP 2.0
2. CryptoPro PDF 1.04.0014

В Adobe Acrobat в CertificateViewer на вкладке Revocation написано следующее:

The selected certificate does not chain up to a trusted root certificate (see the Trust Tab for details). The result is that revocation checks were not performed on this certificate.

Однако, цепочка состоит из двух сертификатов: моего и центра сертификации. Мой сертификат помещен в хранилище "Личные", а сертификат цента - в хранилище "Доверенные корневые центры сертификации".

Оба сертификата действительны.
Offline Павел Смирнов  
#19 Оставлено : 13 ноября 2008 г. 13:56:00(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Adobe не умеет самостоятельно проверять сертификаты с ключами ГОСТ Р 34.10-2001. Для просмотра информации о подписи пользуйтесь кнопкой Show Certificate в свойствах подписи. Эта кнопка вызывает стандартное окно показа сертификатов Windows. Или у вас не так?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#20 Оставлено : 14 ноября 2008 г. 12:20:11(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Так то оно, так. Только вот надпись "Действительность сертификации документа НЕИЗВЕСТНА. Не удалось проверить авторство" будет смущать клиентов. Получается, что придется так все оставлять? А пользователям давать инструкцию по проверке сертификата?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.