Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка сертификата по данным в отделенной подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline uishnik  
#1 Оставлено : 29 декабря 2015 г. 17:17:06(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Создал отделенную подпись для файла с помощью Browser plug-in.
Вопрос: как проверить, что подпись была создана действительным сертификатом т.е. проверить, что сертификат не просроченный, не отозван, не тестовый и т.д. ?
Вверх
Offline Андрей Писарев  
#2 Оставлено : 29 декабря 2015 г. 17:28:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,819
Мужчина
Российская Федерация

Сказал «Спасибо»: 582 раз
Поблагодарили: 2311 раз в 1810 постах
Автор: uishnik Перейти к цитате
Добрый день!
Создал отделенную подпись для файла с помощью Browser plug-in.
Вопрос: как проверить, что подпись была создана действительным сертификатом т.е. проверить, что сертификат не просроченный, не отозван, не тестовый и т.д. ?


Воспользоваться CPDN и написать собственные проверки.

Либо использовать готовые решения, например, КриптоПРО SVS.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline uishnik  
#3 Оставлено : 29 декабря 2015 г. 18:14:34(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
Поясню немного.
Мне надо подписывать файлы на сайте, написанном на python, ОС - ubuntu. Схема такая:
клиент сайта крепит документ и создает для него отделенную подпись. Документ и подпись уходят на сервер.
работник сайта видит документ на своей странице и должен проверить подпись.
Каким образом лучше проверить подпись? В документации есть такой пример:
Код:

    var oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
    try {
        oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
        oSignedData.Content = dataToVerify;
        oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_BES, true);
        console.log(oSignedData)
    } catch (err) {
        alert("Failed to verify signature. Error: " + GetErrorMessage(err));
        return false;
    }

но он выполняется на клиенте, а на клиенте у меня нет файла (sSignedMessage), есть только ссылка на файл и сама подпись. Есть ли какой-нибудь метод в Browser plugin, который позволяет проверить сертификат только по отделенной подписи?

Есть ощущение, что лучше эту проверку проводить на сервере, но на python, как я понимаю, этого не сделать.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET