Здравсвуйте.
По подписанию ЭЦП есть вопросы, на просторах форума и других источниках порой встречается противоречивая информация. В любом случае ее очень много, помогите связать все воедино.
1. Юрий Строжевский, в своей статье называет усовершенственной подписью и CAdEs-Bes и CAdES-X Long Type 1. Они лишь различаются формой. Но и на форуме тут встречал формулировку
типа что CAdEs-Bes "никак не усовершенственная подпись". Как правильно называть вещи своими именами? Что является усовершенственной? Что есть понятие усиленной?
(ссылка на
статью)
2. В документации разработчика указано - "Для формирования усовершенствованной ЭЦП необходимы лицензии на КриптоПро TSP Client и КриптоПро OCSP Client".
Когда я тестирую на демо-странице плагина работу с ТЕСТОВЫМИ ключами и формирую УСПЕШНО подпись типа CAdES-X Long Type 1 без установленного ПО КриптоПро TSP Client и КриптоПро OCSP Client.
Почему у меня это получилось?
3. По проверке подписи. Чтобы проверить подпись на сервере через разрешение php, нужно устанавливать какие-то сертификаты? Или данных, которые прикрепляются к подписи хватает для того, чтобы пройти процедуру верификации.
3.1. Проверял усовершенственную подпись другого человека посредством КриптоАРМ. Пока не переустанавливал себе все эти сертификаты, которые были в подписи, подпись не проходила проверку. Полагаю, что это не правильно, так как я приказал своему компу просто доверять этим сертификатам.
Из выдержки с сайта
"Отсутствие необходимости сетевых обращений":
"Доказательства подлинности, входящие в состав усовершенствованной ЭЦП, включают в себя полный набор данных и сертификатов, необходимый для проверки ЭЦП."
Почему мне не удалось вот так просто взять и проверить. Или я чего-то не так понял?)) Прошу, разъясните.
4. На сколько мы можем доверять, условно, методу Verify в составе php при приверке на сервере? Отзываются сертификаты, компрометируются ключи, а сервер в лесу стоит ничего не видит, ничего не слышет. Или он где-то "подслушивает и просматривает" все же?
Буду рад за ответы. Спасибо.