Форум НУЦ РК
Главный раздел
Для разработчиков

Концепция ЭЦП для учериждений
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: Концепция ЭЦП для учериждений

Re: Концепция ЭЦП для учериждений 4 года, 11 мес. назад #1115

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
esase написал:
Т.е давайте под итожим. Для внутреннего использования в качестве электронных документов мы храним выписки в xml c ЭЦП подписью, нужно распечатать просто трансформируем xml в нужный нам формат естествено уже без подписи и печатаем его. Все верно??

Если нам нужно проверить валидность подписанного xml нам нужно самим организовать сервис по проверке подписи? или как то использовать центр сертификации?

Т.е передаем ему текст, подпись и публичный ключ и проверяем?



1) Да. Представление вы делаете сами
2) У проверяющего подпись должен быть инструемент для проверки. Вы сами определяете кто/что и как будет проверять подпись.
3) Вся необходимая информация для проверки документа будет находиться в подписанном XML, включая сертификат, в котором есть откртый ключ.
Могущественный обладатель кольца Знаний

Re: Концепция ЭЦП для учериждений 4 года, 11 мес. назад #1116

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
последний вопрос, можно ли зная публичный ключ запросить информацию с центра сертификации о лице подписавшем контент?

Re: Концепция ЭЦП для учериждений 4 года, 11 мес. назад #1117

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Удостоверяющий центр предоставляет только сведения о статусе отзыва сертификата, метки времени.
Доступ к хранилищу сертификатов не предусмотрен.
Могущественный обладатель кольца Знаний

Re: Концепция ЭЦП для учериждений 4 года, 11 мес. назад #1118

  • esase
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 3
Как же узнать, что документ подписан имено Васей Пупкиным, а не Петей Балтаевым? и у того и у друго к примеру будут активные сертификаты

Re: Концепция ЭЦП для учериждений 4 года, 11 мес. назад #1119

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Если сертификат подписавшего содержит данные Васи Пупкина, и сертификат заверен цифровой подписью УЦ, то документу можно доверять. Помимо этого необходимо сделать еще несколько проверок, в самой упрощенной форме мы попытались отразить их в этом документе.
Могущественный обладатель кольца Знаний
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba