Форум НУЦ РК
Главный раздел
Для разработчиков

проверка ЭЦП после подписания(JAVA)
(0 чел.) 
  • Страница:
  • 1
  • 2

ТЕМА: проверка ЭЦП после подписания(JAVA)

проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1309

  • Ермек
  • Новый участник
  • Постов: 5
  • Репутация: 0
Здравствуйте!

Просмотрев документацию и примеры в SDK, а также прочитав записи в форуме не совсем понял какие функции отвечают за проверку ЭЦП после подписания. Не могли бы вы кратко описать какие функции отвечают за каждую проверку. Спасибо

С Уважением,
Ермек

Re: проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1312

  • Andry
  • Осваиваюсь на форуме
  • Постов: 26
  • Репутация: 0
1) Проверяешь саму подпись БЕЗ OSCP! IolaCOM.VerifyXML. ( а то представь себе ситуацию, что документ подписан 01.01.2012, сертификатом - который скончался 01. 05.2012, а ты проводишь проверку 01.01. 2013) - если будешь использовать тут OCSP - то получишь ошибку, что сертификат "сдох". Короче, без OCSP.
2) Если, ЭЦП проверка прошла успешно, то, из подписанного документа извлекаешь ДАТА_ПОДПИСИ и СЕРТИФИКАТ_ПОДПИСАНТА.
3) Проверяешь, а был ли действительным сертификат СЕРТИФИКАТ_ПОДПИСАНТА во время, когда он подписывал документ (ДАТА_ПОДПИСИ).
Для этого используешь: 
IolaCOM.OcspUrl := 'http://ocsp.pki.kz:80';
IolaCOM.ValidType := CC_USE_OCSP_ONLY ;
if  IolaCOM.ValidateDoc(СЕРТИФИКАТ_ПОДПИСАНТА,ДАТА_ПОДПИСИ) then
 showmessage('Документ подтвержден!');
//BLA-BLA-BLA


Но, это все что касается использования онлайн-системой проверки. Как реализовать их БЕЗ интернета - сам колдую....По крайней мере, функционала, позволяющего проводить некоторые виды проверок в оффлайн режиме - нет, например, я не вьезжаю как можно проверить сертификационный путь оффлайн.....пока еще копаю в эту сторону....

Re: проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1320

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день. Проверку вы хотите сделать на сервере или на клиенте? Если на клиенте, то в примерах есть проверка подписи с помощью апплета.
Могущественный обладатель кольца Знаний

Re: проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1321

  • Ермек
  • Новый участник
  • Постов: 5
  • Репутация: 0
Проверку хотим сделать на сервере.

Re: проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1325

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Прочтите вот этот топик - pki.gov.kz/index.php/ru/forum/7-dlya-raz...-xml-sredstvami-java
Могущественный обладатель кольца Знаний

Re: проверка ЭЦП после подписания(JAVA) 4 года, 9 мес. назад #1327

  • Ермек
  • Новый участник
  • Постов: 5
  • Репутация: 0
Получается если проверка происходит на клиенте и если данные подписаны функцией signXmlFile, то для проверки достаточно вызвать функцию verifyXmlFile и она будет удовлетворять правилам проверки ЭЦП?
  • Страница:
  • 1
  • 2
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba