Форум НУЦ РК
Главный раздел
Для разработчиков

Проверка на отозванность ЭЦП
(1 чел.) (1) гость
  • Страница:
  • 1

ТЕМА: Проверка на отозванность ЭЦП

Проверка на отозванность ЭЦП 8 мес., 1 нед. назад #4735

  • amirmaks
  • Новый участник
  • Постов: 3
  • Репутация: 0
Добрый день, коллеги!

Есть проблема при проверке ЭЦП на отозванность через код.

Написали на примере ссылка.
Где 
static final String CA_CERT_FILE = "c:/raw/ca_certs/nca/gost_root.cer";
вставили путь к сертификату который идет с SDK 
 SDK 2.0/Keys and Certs/CA/pki_rsa.cer

Где 
static final String CERT_FILE = "c:/raw/gost_real_rev.cer";
путь к сертификату ЭЦП человека.

Вместо 
static final String OCSP_URL = "http://178.89.4.221/ocsp/";
вставил 
static final String OCSP_URL = "http://ocsp.pki.gov.kz/";


При выполнении скрипта пишет: 
OCSP Response sigAlg: SHA256WITHRSA
OCSP Response verify: true
OCSP Response is REVOKED
Time: Thu Jan 01 06:00:00 ALMT 1970
Reason: 6


Хотя на сервисе проверки НУЦ пишет что ключ не отозван.

Что делаем не так? Можете подсказать?
Изменено: 8 мес., 1 нед. назад от amirmaks.

Re: Проверка на отозванность ЭЦП 8 мес., 1 нед. назад #4736

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
Вам нужно получить последнюю версию SDK. В августе были выпущены новые корневые сертификаты НУЦ и все сертификаты выпущенные с августа вам нужно проверять через новые корневые.

Re: Проверка на отозванность ЭЦП 7 мес., 4 нед. назад #4752

  • amirmaks
  • Новый участник
  • Постов: 3
  • Репутация: 0
ОК, спасибо

Re: Проверка на отозванность ЭЦП 6 мес., 2 нед. назад #4808

  • vbvvctnd
  • Новый участник
  • Постов: 1
  • Репутация: 0
Не понял. То есть сертификаты выпущенные до августа нужно проверять старыми сертификатами НУЦ, а те что были выпущены после августа нужно проверять новыми сертификатами НУЦ?
Например у меня есть мой реальный работающий сертификат которым я что то подписал, при проверке ЭЦП на отозванность с новыми сертификатами НУЦ (скачанные с pki.gov.kz/cert/pki_gost.crt и pki.gov.kz/cert/pki_rsa.crt) говорит "OCSP Response is REVOKED", но при проверке сертификата выпущенного после августа проверка проходит. Когда ставлю старые сертификаты НУЦ (от 27 Августа 2018 года), то мой сертификат проходит проверку (выпущенный до августа), но не проходят проверку сертификаты выпущенные после августа.

Re: Проверка на отозванность ЭЦП 6 мес., 2 нед. назад #4809

  • margulan
  • Модератор
  • Постов: 166
  • Репутация: 12
vbvvctnd написал:
Не понял. То есть сертификаты выпущенные до августа нужно проверять старыми сертификатами НУЦ, а те что были выпущены после августа нужно проверять новыми сертификатами НУЦ?


Да.


Можете также в самом сертификате проверить расширение "Доступ к информации о центрах сертификации", в котором указывается URL соответствующего корневого сертификата.
  • Страница:
  • 1
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba