Проверка квалифицированной подписи через cryptcp

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

Проверка квалифицированной подписи через cryptcp

Опции

Предыдущая тема Следующая тема

Касболат		#1 Оставлено : 3 марта 2022 г. 9:47:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.03.2022(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 6 раз		Возможна ли подобная проверка с помощью утилиты cryptcp? В документации про квалифицированную подпись ничего не нашёл. Во встроенной справке тоже. На практике вот такое проходит проверку: Цитата: cryptcp.x64.exe -verify -detached -verall -fext .sig "HOS071103M07004_211111\HOS071103M07004_211111.rtf" Цитата: CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2021. Утилита командной строки для подписи и шифрования файлов. Папка 'HOS071103M07004_211111\': HOS071103M07004_211111\HOS071103M07004_211111.rtf... Проверка подписи... Автор подписи: вот здесь неквалифицированная Подпись проверена. Автор подписи: квалифицированная №1 Подпись проверена. Автор подписи: квалифицированная №2 Подпись проверена. Автор подписи: квалифицированная №3 Подпись проверена. Автор подписи: квалифицированная №4 Подпись проверена. [ErrorCode: 0x00000000] Используя КриптоАРМ 5 удостоверился (с включённой соответствующей опцией) удостоверился, что в .sig файле 4 квалифицированных и одна неквалифицированная. Задача в автоматизации проверок. Приходят архивы по 100-200 файлов и проверять каждый вручную весьма утомительно. Да и пропустить можно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 3 марта 2022 г. 10:00:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз Поблагодарили: 2305 раз в 1806 постах		Здравствуйте. cryptcp не умеет отличать аккредитованный УЦ от не аккредитованного. Аналогично и с КриптоАРМ в 2022 - сейчас осталось всего 41 АУЦ, на подписи от УЦ с прекратившей аккредитацией - выдаст, что квалифицированная (подписание таким сертификатом в 2022 - это нарушение 476 Ф З)
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Касболат оставлено 03.03.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Касболат		#3 Оставлено : 3 марта 2022 г. 10:11:13(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.03.2022(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 6 раз		Автор: Андрей * Здравствуйте. cryptcp не умеет отличать аккредитованный УЦ от не аккредитованного. Аналогично и с КриптоАРМ в 2022 - сейчас осталось всего 41 АУЦ, на подписи от УЦ с прекратившей аккредитацией - выдаст, что квалифицированная (подписание таким сертификатом в 2022 - это нарушение 476 Ф З) Касательно потери аккредитации. А разве их корневые сертификаты не перестанут действовать? В списках отзывов не появятся? Могу чушь сказать, простите, только вникаю в это всё. Касательно "не умеет". Жаль. Тогда возникла такая мысль. Проверить через cryptcp валидность всех подписей, затем нашим ПО извлечь сертификаты (у нас по условиям они встроены) и проверить уже их на выдачу аккредитованными УЦ. Не является ли это каким-либо нарушением, если для первоначальной валидации мы используем сертифицированное ПО, а затем уже наше, несертифицированное? P.S. ЛС к Вам не доходят. Отредактировано пользователем 3 марта 2022 г. 10:12:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 3 марта 2022 г. 10:18:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз Поблагодарили: 2305 раз в 1806 постах		Да, именно так и необходимо делать. Читать из сертификата ИНН УЦ и сверять по списку текущих в excel реестре на сайте Минцифры. Про ЛС - спасибо, почистил.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Касболат оставлено 03.03.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 3 марта 2022 г. 10:20:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,743 Сказал «Спасибо»: 575 раз Поблагодарили: 2305 раз в 1806 постах		Автор: Касболат Касательно потери аккредитации. А разве их корневые сертификаты не перестанут действовать? В списках отзывов не появятся? Могу чушь сказать, простите, только вникаю в это всё. Они не перестали действовать технически (выдавались на 15 лет) Сертификаты пользователей - не отзывались. Запрет - юридический. Если бы были отозваны сертификаты пользователей или самих УЦ - то и проблемы бы не было такой.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Касболат		#6 Оставлено : 3 марта 2022 г. 10:26:56(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 02.03.2022(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 6 раз		Всё понятно. Вопрос решён. Спасибо за оперативный ответ!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close