Добрый день!

В правилах проверки ЭЦП в разделах 8 и 9 говорится о проверках отозванности(revocation) и метки времени(TSP).
По первой проверке понятно что есть 2 метода: CRL и OCSP. А по второй проверки вопрос такой:

Как собственно добавить эту самую метку времени с помощью NCALayer?? XML подписываю на стороне клиента с помощью NCALayer из примера SDK.

И где можно получить описание сервиса TSP и OCSP?? В каком формате и какие запросы нужно отправлять??

Добрый день.
В NCALayer отсутствует функционал работы со службой метки времени НУЦ.
Вы можете написать свой модуль к NCALayer, в котором реализуете любой отсутствующий функционал.

Спасибо, понял Вас!

Не могли бы еще помочь. Пишу проверку " revocation" с использованием OCSP.
Порядок следующий:
1) Получаю данные сертификата в том числе условно назовем "OCSP Server URL" и "Issuing Certificate URL"
2) Получаю данные сертификата "Issuing Certificate"
3) Формирую запрос на "OCSP Server URL":
- Method: GET
- Content-Type: application/ocsp-request
- Accept: application/ocsp-response
- Body: сообщение сформированное для OCSP c помощью сертификатов (личного и НУЦ, он же Issuing Certificate)
4) Получаю ответ
5) В статусе ответа получаю всегда: malformed. Хотя сертификат не отозванный.

Верный ли порядок формирования и параметры запроса?