Корневые сертификаты

НУЦ (RSA_OLD) pki_rsa
НУЦ (GOST_OLD) pki_gost
КУЦ (RSA) root_rsa
КУЦ (GOST) root_gost
НУЦ (RSA) nca_rsa
НУЦ (GOST) nca_gost

 

 

список отозванных сертификатов

НУЦ (RSA_OLD) CRL Delta CRL
НУЦ (GOST_OLD) CRL Delta CRL
НУЦ (RSA) CRL Delta CRL
НУЦ (GOST) CRL Delta CRL

Хотите перевыпустить ЭЦП? подробнее

Добро пожаловать, Гость
Логин: Пароль: Запомнить меня

Проверка на отозванность ЭЦП
(1 чел.) (1) гость
  • Страница:
  • 1

ТЕМА: Проверка на отозванность ЭЦП

Проверка на отозванность ЭЦП 3 мес., 1 нед. назад #4735

  • amirmaks
  • Вне сайта
  • Новый участник
  • Постов: 3
  • Репутация: 0
Добрый день, коллеги!

Есть проблема при проверке ЭЦП на отозванность через код.

Написали на примере ссылка.
Где
static final String CA_CERT_FILE = "c:/raw/ca_certs/nca/gost_root.cer";
вставили путь к сертификату который идет с SDK
 SDK 2.0/Keys and Certs/CA/pki_rsa.cer

Где
static final String CERT_FILE = "c:/raw/gost_real_rev.cer";
путь к сертификату ЭЦП человека.

Вместо
static final String OCSP_URL = "http://178.89.4.221/ocsp/";
вставил
static final String OCSP_URL = "http://ocsp.pki.gov.kz/";


При выполнении скрипта пишет:
OCSP Response sigAlg: SHA256WITHRSA
OCSP Response verify: true
OCSP Response is REVOKED
Time: Thu Jan 01 06:00:00 ALMT 1970
Reason: 6


Хотя на сервисе проверки НУЦ пишет что ключ не отозван.

Что делаем не так? Можете подсказать?
Изменено: 3 мес., 1 нед. назад от amirmaks.

Re: Проверка на отозванность ЭЦП 3 мес., 1 нед. назад #4736

  • margulan
  • Вне сайта
  • Модератор
  • Постов: 122
  • Репутация: 9
Вам нужно получить последнюю версию SDK. В августе были выпущены новые корневые сертификаты НУЦ и все сертификаты выпущенные с августа вам нужно проверять через новые корневые.

Re: Проверка на отозванность ЭЦП 3 мес. назад #4752

  • amirmaks
  • Вне сайта
  • Новый участник
  • Постов: 3
  • Репутация: 0
ОК, спасибо

Re: Проверка на отозванность ЭЦП 1 мес., 2 нед. назад #4808

  • vbvvctnd
  • Вне сайта
  • Новый участник
  • Постов: 1
  • Репутация: 0
Не понял. То есть сертификаты выпущенные до августа нужно проверять старыми сертификатами НУЦ, а те что были выпущены после августа нужно проверять новыми сертификатами НУЦ?
Например у меня есть мой реальный работающий сертификат которым я что то подписал, при проверке ЭЦП на отозванность с новыми сертификатами НУЦ (скачанные с pki.gov.kz/cert/pki_gost.crt и pki.gov.kz/cert/pki_rsa.crt) говорит "OCSP Response is REVOKED", но при проверке сертификата выпущенного после августа проверка проходит. Когда ставлю старые сертификаты НУЦ (от 27 Августа 2018 года), то мой сертификат проходит проверку (выпущенный до августа), но не проходят проверку сертификаты выпущенные после августа.

Re: Проверка на отозванность ЭЦП 1 мес., 2 нед. назад #4809

  • margulan
  • Вне сайта
  • Модератор
  • Постов: 122
  • Репутация: 9
vbvvctnd написал:
Не понял. То есть сертификаты выпущенные до августа нужно проверять старыми сертификатами НУЦ, а те что были выпущены после августа нужно проверять новыми сертификатами НУЦ?


Да.


Можете также в самом сертификате проверить расширение "Доступ к информации о центрах сертификации", в котором указывается URL соответствующего корневого сертификата.
  • Страница:
  • 1
Время создания страницы: 0.20 секунд
FaLang translation system by Faboba