Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718   Сказал «Спасибо»: 500 раз
Поблагодарили: 2053 раз в 1593 постах
|
Автор: plov  Автор: Андрей * Автор: plov Разобрался:
1. openssl enc -d -base64 -in signedfile.sig -out signedfile // декодируем подпись из base64
2. openssl pkcs7 -in signedfile -print_certs -inform DER -out signercert.pem // извлекаем сертификат из подписи
3. openssl x509 -noout -in signercert.pem -dates // проверка времени действия сертификата Не заметил, где в этих 3х пунктах проверяется подпись. Под проверкой подписи я имел в виду проверку подлинности сертификата подписи. Кстати, срок действия сертификата проверяется, исходя из самого сертификата, или происходит запрос к серверу УЦ? Как проверять срок действия через сервер УЦ? А где она проверяется в этих 3х пунктах? Где участвует сертификат УЦ, чтобы проверить подпись в изданном сертификате? Где проверка самого сертификата УЦ - что ему можно доверять? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.04.2015(UTC) Сообщений: 11 Откуда: Казань
|
Спасибо Вам за дотошность, может до истины докопаюсь)
Насколько я понял, пункт №3 без аргумента -dates будет проверять всю цепочку сертификатов, начиная с текущего и заканчивая корневым (поправьте меня, если я ошибаюсь). Тут же и участвует сертификат УЦ (опять же, насколько я понял).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.07.2017(UTC) Сообщений: 1
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей Писарев Автор: LeeBH Здравствуйте! Подскажите, пожалуйста, возможно ли организация проверки ЭЦП на сервере, где расположен веб-сайт. Подписанный документ будет храниться на сервере, сама подпись в базе данных. Необходимо организовать проверку подписи файла (разделенная подпись), перед тем как клиент скачает с сайта документ. Желательно, чтобы клиент не ставил никакого ПО. Все проверялось на сервере. И что для этого понадобится? Да, возможна. написать по документации (см. С\COM-интерфейс): Справочник по ЭЦП SDK
здравствуйте! скажите пожалуйста правильно ли я понял, что и для случая с "написать по документации (см. С\COM-интерфейс):" и с утилитой cryptcp нам необходимо будет приобрести "КриптоПро CSP" для сервера и только тогда мы сможем проверять правильность ЦП и Сертификат?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
