Добрый день, коллеги!
У меня возникло несколько вопросов по новой библиотеке. Проект написан на asp.net (c#).
Ранее мы уже проводили с вами интеграцию с библиотекой IolaCOM.
Опишу как было и как собираюсь сделать.
Старая - IolaCOM.dll.
в апплете (IolaApplet):
1) проверка цифровой подписи (digital signature) - verifyXmlFile()
серверная часть:
2) проверка действительности сертификационного пути (trust) - iolaCOM.ValidateDoc()
3) проверка срока действия регистрационного свидетельства (time) - certificate.NotAfter, certificate.NotBefore
4) проверка статуса регистрационного свидетельства (revocation) - iolaCom.ValidateDoc()
5) проверка параметров формата (formatting) - использовал iolaCOM.X509Certificate2, вытаскивал policy = "1.2.398.3.3.2.1", "1.2.398.3.3.2.3" - проверял, что ключ предназначен для подписывания данных
Теперь собственно о модификациях:
Новая - ManagedOpenSsl.dll
в апплете (KncaApplet):
1) проверка цифровой подписи (digital signature) - verifyXml()
3) проверка срока действия регистрационного свидетельства (time) - можно ли проверять с помощью getNotAfter(), getNotBefore()? Или нужно производить проверку в серверной части?
5) проверка параметров формата (formatting) - мы используем только подписывание данных, поэтому при выборе ключа у нас storageAlias всегда "PKCS12". Если выбрать ключ для аутентификации ,
document.getElementById('KncaApplet').getKeys(storageAlias, storagePath, password, keyType) возвращает ошибку и можно полагать, что данный ключ не "PKCS12". Следовательно если нет ошибки, то ключ правильный, верно?
серверная часть:
2) проверка действительности сертификационного пути (trust) - как осуществить данную проверку?
4) проверка статуса регистрационного свидетельства (revocation) - OCSPCheck() - из примера dotnet_wrapper_example
по Проверке DN имени регистрационного свидетельства - вопросов нет, TSP не проверяем.