Истек либо не наступил... все равно подписывает
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2

ТЕМА: Истек либо не наступил... все равно подписывает

Истек либо не наступил... все равно подписывает 1 год назад #4384

  • Sawa
  • Новый участник
  • Постов: 7
  • Репутация: 0
Всем привет!
В новом SDK 2.0 как проверить срок ключа на стороне клиента? То есть сейчас при ошибки "Истек либо не наступил срок действия сертификата выбранного ключа" все равно подписывает.
Еще как узнать физическое и юридическое лицо?

Re: Истек либо не наступил... все равно подписывает 1 год назад #4385

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
Что касается физическое и юридическое лицо: наличие ИИН/БИН - юридическое лицо, ИИН/отсутствие БИН - физическое лицо, или по OID.
Срок ключа на стороне клиента получить можно по данным из полей
certNotAfter
certNotBefore
из метода getKeyInfo

Re: Истек либо не наступил... все равно подписывает 1 год назад #4386

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
.... только сейчас дошло... это был вопрос про подписывающий функционал. Да, там нет таких полей. Присоединяюсь к предыдущему вопросу - где узнать данные по ключу - срок и принадлежность в методах signXML и signCMS?
Изменено: 1 год назад от Rustem2016.

Re: Истек либо не наступил... все равно подписывает 1 год назад #4389

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
Отдельных методов проверки в NCALayer нет, так как валидация подписи должна проходить на стороне сервера. Вы можете извлечь срок и другие необходимые данные из сертификата подписанта из подписи, полученной в результате методов signXML и signCMS, или через метод getKeyInfo.

Для определения физического или юридического лица вам нужно проверить расширения сертификата "Политики сертификата" и "Улучшенный ключ". Например, у физического лица в сертификате в раширении "Улучшенный ключ" должен быть OID 1.2.398.3.3.4.1.1, а в расширении "Политики сертификата" 1.2.398.3.3.2.3 (для подписи) или 1.2.398.3.3.2.4 (для аутентификации). Значения OID можно проверить здесь: root.gov.kz/oid.html

Re: Истек либо не наступил... все равно подписывает 1 год назад #4390

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
margulan написал:
Вы можете извлечь срок и другие необходимые данные из сертификата подписанта из подписи, полученной в результате методов signXML и signCMS, или через метод getKeyInfo.


Если применить такой вариант, через getKeyInfo, то пользователь для того чтобы подписать документ, дважды будет выбирать сертификат (для getKeyInfo и signXml), дважды вводить пароль и еще по два раза наживать на кнопки подтверждающие действие... достаточно неудобно.
Изменено: 1 год назад от Rustem2016.

Re: Истек либо не наступил... все равно подписывает 12 мес. назад #4416

  • Rustem2016
  • Давно я тут
  • Постов: 93
  • Репутация: 5
А какой функционал предполагается использовать при подписании запросов в сервсах eGov.kz?
  • Страница:
  • 1
  • 2
FaLang translation system by Faboba