Форум НУЦ РК
Главный раздел
Для разработчиков

OCSP и прочее в java апплете
(0 чел.) 
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5

ТЕМА: OCSP и прочее в java апплете

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1326

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день.
Этих функций достаточно для проверки XML, если вам нужен только статус подписи. Но вам необходимо также проверять статус сертификата ключа, его срок действия, проверку различных форматов. Вот краткая методика, как необходимо проверять. Информации в принципе много в сети Интернет и при желании можно легко ее найти.

pki.gov.kz/images/content/doc/pravila.tiff
Могущественный обладатель кольца Знаний

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1330

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
Спасибо.
Сейчас возник только один вопрос. Сертификат извлекается из <ds:X509Certificate>. Проверки "Проверка срока регистрационного свидетельства", "Проверка статуса регистрационного свидетельства" и т.д. реализуем мы (в апплете подходящего не нашел)?

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1331

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день. Конкретного примера нет, но пример работы с X.509 сертификатом можно найти в сети Интернет, если правильно составить запрос.
Могущественный обладатель кольца Знаний
Спасибо сказали: ryskulov1989

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1332

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
У нас на backend используется php. На нем можно получить все данные для проверки сетификата при помощи метода openssl_x509_parse(). Можно его использовать или строго обязательно использовать методы с вашего криптопровайдера?

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1334

  • ryskulov1989
  • Новый участник
  • Постов: 14
  • Репутация: 0
Уважаемая администрация ответьте, пожалуйста.

Очень важный момент, просто у вас в документе "Правила проверки электронной цифровой подписи и регистрационного свидетельства пользователей Национального удостоверяющего центра Республики Казахстан для информационных систем" написано, что "Техническая реализация возлагается на ИС путем использования высокоуровневых средств разработки с применением криптопровайдера НУЦ".
openssl_x509_parse() - это функция высокоуровнего языка программирования, но без участия вашего криптопровайдера и вы выше писали, что "Конкретного примера нет, но пример работы с X.509 сертификатом можно найти в сети Интернет, если правильно составить запрос." - значит тоже без использования вашего криптопровайдера. Криптопровайдер только для подписания и проверки подписи, не сертификата.

Вот и вопрос, использование криптопровайдера для подписания и проверки подписи, но проверка сертификата методами не криптопровайдера нарушает правила или нет? Просто противоречие какое то между вашим ответом и правилами. А момент очень важный.

Re: OCSP и прочее в java апплете 4 года, 9 мес. назад #1335

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Здравствуйте.
Я не совсем понимаю, вы в топике, относящегося по сути к Java, пишете о СИ-шной функции OpenSSL.
При этом ссылаетесь на текст методики, который есть в нескольких местах по тексту. Что именно вас интересует?
Могущественный обладатель кольца Знаний
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba