Добрый день!
Мы занимаемся разработкой проекта к котором используем Ваш SDK, в частности его Java версию(kz.softkey.iola.applet).
В ходе работы у нас возникло несколько вопросов:
1. В комплекте SDK есть набор тестовых ключей, среди них есть ключи из категории "Отозванные". Вопрос - присутствуют ли номера этих ключей в реестрах отозванных ключей на Вашем сайте ( crl.pki.kz/crl/Rsa0.crl, crl.pki.kz/crl/Rsa0_delta.crl, crl.pki.kz/crl/Gost0.crl, crl.pki.kz/crl/Gost0_delta.crl)?
2. Заложена ли проверка на то является ли ключ отозванным при проверке сертификата в методе verifyXml() класса kz.softkey.iola.applet.MainApplet? Проблема в том, что при проверке сертификата отозванного ключа верификация проходит успешно, хотя по идее этого быть не должно.
3. Как часто происходит обновление дельта файлов в репозитории отозванных ключей (Rsa0_delta.crl, Gost0_delta.crl), существует ли какой-либо график их обновления? Дело в том, парсинг файла Rsa0.crl средствами web занимает много времени и мы хотели бы на основе этого файла создать свою базу отозванных сертификатов и обновлять её посредством дельта файлов. А для этого необходимо знать примерную периодичность обновлений данных файлов.
Заранее благодарим за помощь.

здравствуйте.
1. серийные номера отозванных сертификатов есть в основном CRL (Gost0.ccrl, Rsa0.crl)
2. функция проверяет только подпись, дополнительные проверки отсутствуют.
3. Дельта CRL обновляются ежедневно в 5 утра, можете настроить немного на позднее время автообновление. Или же предлагаем воспользоваться проверкой по OCSP

Добрый день!
Интересует ещё один вопрос. В "Методике проверки электронной цифровой подписи и регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан" указывается 5 критериев проверки ЭЦП:
- проверка цифровой подписи;
- проверка действительности сертификационного пути;
- проверка срока действия регистрационного свидетельства;
- проверка статуса регистрационного свидетельства;
- проверка параметров формата.
Имеются ли в kz.softkey.iola.applet методы для реализации данных проверок? Я просмотрел доступные в SDK_KNCA_20130821/examples/java/javadoc/ функции, но ничего подходящего не обнаружил. Или реализация всех этих проверок возлагается на разработчиков ИС?

Добрый день!
Вы можете реализовать свой апплет используя криптопровайдер НУЦ, который позволяет выполнить все вышеуказанные проверки. Дело в том, что большинство фунцкций апплета были написаны для нужд НУЦ, а внешних информационных систем множество, и у каждой есть свои потребности.