На стороне клиента подпись реализуется NCALayer-JScript. На сервере проверку пишу на Java, подключил Kalkan и SecureManager от Рустема ( www.lastdaywaiting.com/). При проверке выпадаю в ошибку

java.security.cert.CertificateExpiredException: certificate expired on 20161221092544GMT+00:00

Использую Тестов Тест истекает 21 12 2016, можно получить новый действующий сертификат для этого пользователя? ( Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ) Спасибо.

Добрый день.

Действующие тестовые ключи Вы можете найти в последнем SDK. Скачайте последнюю версию SDK.

Спасибо, получил действующие ключи, реализованы все

2.1. Проверка электронной цифровой подписи +
2.2. Проверка построения цепочки от выданного свид. до доверенного корневого свид с учётом промежуточных УЦ +
2.3. Проверка срока действия от выданного свид. до доверенного корневого свид с учётом промежуточных УЦ +
2.4. Проверка на отозванность (аннулированность) +
2.5. Проверка области использования ключа (должно быть цифровая подпись и неотрекаемость) +
2.6. Проверка номера политики свид. и разрешённых способах использования.
2.7. Проверка метки времени. Квитанция времени подписания документа от УЦ. (не обязательное)
2.8. Проверка полномочий лица. (подключён ключ не подключён) +

проверки кроме
a) проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Политика проверяемого регистрационного свидетельства содержит разрешенные и запрещенные способы использования регистрационного свидетельства (например: регистрационное свидетельство используется в информационной системе "Казначейство-клиент"), это означает, что данное регистрационное свидетельство не может использоваться в других информационных системах, за исключением информационной системы "Казначейство-клиент";
b) проверка метки времени. Проверка квитанции метки времени осуществляется для электронных документов долговременного хранения. Квитанция метки времени формируется в момент подписания электронного документа при определении положительного результата проверки ЭЦП, тем самым являясь доказательством подписания документа в указанный момент времени. Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени;

я так понимаю а) - касается гос систем, б) - не обязательная?

Добрый день!

В Правилах проверки подлинности электронной цифровой подписи однозначно указано, что при несоответствии одной из этих проверок ЭЦП считается недействительной. Кроме пп 6) (проверка метки времени) и 7) (проверка полномочий лица подписавшего документ).

извините, разъясните пожалуйста, пункт:

"4) проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Политика проверяемого регистрационного свидетельства содержит разрешенные и запрещенные способы использования регистрационного свидетельства (например: регистрационное свидетельство используется в информационной системе "Казначейство-клиент"), это означает, что данное регистрационное свидетельство не может использоваться в других информационных системах, за исключением информационной системы "Казначейство-клиент";"

о чём речь, о каких системах? у нас своя система - одна только с ЭЦП, личный кабинет, в котором подписываются сообщения-указания от клиентов.

Здравствуйте, пытаюсь реализовать метод проверки номера политики сертификата. Получил информацию по oid 2.5.29.32 (cert.getExtensionValue) - политики сертификата, результат:

INFO: [1.2.398.3.3.2.3, [1.3.6.1.5.5.7.2.1, pki.gov.kz/cps], [1.3.6.1.5.5.7.2.2, [http://pki.gov.kz/cps]]]]]

Как мне его расшифровать? Я в верном направлении или лучше использовать другие методы?