Здравствуйте.
Читал форум и наткнулся на этапы, которые нужно сделать для проверки. В итоге запутался, так как в примере SDK не так ((

Написаны следующие шаги
"1) Извлекаем сертификат из XML
2) Проверяем срок действия сертификата
3) Проверяем цепочку до доверенного корневого сертификата (это нужно делать стандартными средствами, которые в том числе валидируют сам корневой сертификат на период, назначение и т.п.)
4) Проверяем пригодность сертификата для наложения ЭЦП
5) Проверяем, что БИН/ИИН сертификата равен заданному значению
6) Проверяем саму ЭЦП
7) Проверяем, что сертификат не отозван (по OCSP или CRL)"

Вот и возник вопрос, в java апплете есть метод для проверки. Он реализует все эти шаги или нужно что то еще дописывать? Помогите, пожалуйста. Аналогично и по подписания вопрос, если использовать с java апплет, то ничего проверять не нужно?

Заранее спасибо.

Привет! Я писал на Delphi, но с той-же библиотекой IolaCOM версии 6.0.0.1

У меня получились следующие шаги:
1) Проверить Подпись в XML - IolaCOM.VerifyXML
2) Если подпись ровная, то проверить валидность сертификата во время подписи: извлекаем дату подписи(dt) и сам сертификат(cert), и проверяем - IolaCOM.ValidateDoc(cert,dt).

IolaCOM.ValidateDoc(cert, NOW) - вернет все проверки сертификата: проверку регистрационного пути, срока действия сертификата, статус сертификата, НО! при условии, что IolaCOM.ValidType := CC_USE_OCSP_ONLY, и что ты в качестве параметра NOW передашь настоящую дату! Если, передвинешь время назад - то проверка будет проходить именно по той дате, что ты передал.

Отсюда и пляшешь: если IolaCOM.ValidateDoc(cert,dt) передать дату подписания документа, то ты получишь статус сертификата и статус ВСЕХ проверок именно на эту дату.

Andry написал:


Какие аналогичные функции используются для реализации этих проверок на JAVA?

Т.к. библиотека одна, то и функции одни. Вопрос только в том, как они описаны в модуле описания вызова удаленных функций? вот эти имена и нужно использовать для их вызова.
На дельфине все функции описаны в файле IolaCOM_TLB.pas

В java апплете нет метода ValidateDoc().

И меня смущает то, что проверка на клиенте. Всегда был сторонником проверки любых данных на сервере, но тогда проблема с backend. У нас он на php/Linux. А библиотеки для linux нет (((