Тема: Корневой сертификат еще не вступил в силу или истек срок годности

Добрый день.
Пытаюсь подписать документ при помощи ЭЦП.
Всплывает ошибка "Корневой сертификат еще не вступил в силу или истек срок годности"
Картинки в архиве.

Post's attachments

sertificats.zip 34.13 Кб, 4 скачиваний с 2018-01-29 

You don't have the permssions to download the attachments of this post.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Сегодня удалось подписать.
Но, судя по датам в сертификате, должно было работать и вчера.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

По разному похоже, уточняем. У некоторых провайдеров настраивается, здесь трактуется как действует после.
Мы подумаем как сделать лучше.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Вопрос не по теме. Когда выйдет обновление TechnologiCS? Вы нам обещали по нашим замечаниям исправления сделать, насколько я помню.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Можно ли как-то экспортировать файл подписи из TechnologiCS? Например, мы подписываем чертёж в TechnologiCS при помощи ЭЦП, посылаем кому-то по почте файл чертежа, файл подписи и файл открытого ключа. Человек, получающий эти три файла, при помощи openssl проверяет, что этот файл подписан этим человеком. Я плохо разбираюсь в криптографии, может быть что-то написал неправильно.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Можно ли как-то экспортировать файл подписи из TechnologiCS? Например, мы подписываем чертёж в TechnologiCS при помощи ЭЦП, посылаем кому-то по почте файл чертежа, файл подписи и файл открытого ключа. Человек, получающий эти три файла, при помощи openssl проверяет, что этот файл подписан этим человеком. Я плохо разбираюсь в криптографии, может быть что-то написал неправильно.

Тут к сожалению никаких стандартов не существует (xml-dsig есть, но для файлов не удобен), потому не делали. Даже не уверен что через АПИ достать можно (но это поправимо).
Так что тут есть что обсудить.

Подписи у нас хранятся конечно, реализовать выгрузку несложно. Мы планировали даже переливку документов сделать из одной БД TechnologiCS в другую с передачей цифровых подписей.

Из того что нам видится - отдельная команда с выгрузкой всех проставленных подписей (у нас их может быть несколько). Рядом с подписанным файлом(и) будет лежать файл(ы) с тем же именем(ами) и расширением .SIGNTYPE.signature.

Открытый ключ по идее передается один раз (лучше всего просто корневой передать). Тогда на той стороне смогут проверять любые подписи, которые были созданы на основе корневого сертификата.

openssl требуется специальный с GOST провайдером (обычно идет без него), иначе работать не будет.

Ну а так если потребность есть то к релизу постараемся продумать такой режим.

Спасибо сказали: q41HCxSH0bAz1Reugyc01

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Я так понимаю, сейчас ЭЦП в TechnologiCS выполняет только функцию защиты файла от подмены. То есть если файл подписан ЭЦП, то его физически на файл-сервере подменить не получится, потому что при проверке подписи это выяснится. Или есть какие-то другие функции.

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Я так понимаю, сейчас ЭЦП в TechnologiCS выполняет только функцию защиты файла от подмены.

По сути да. Ну и наличие ЭЦП усложняет работу, так как подпись проверяется при выгрузке.

Если вам юридическая сила нужна, то скорей всего вы будете использовать платные токены (а это  требует затрат серьезных, мало кто на них идет). Мы закладывали при разработке использование разных агентов ЭЦП (чтобы можно было эти токены подключить к себе), но пока до реального использования не дошло.

Для внутреннего документооборота можно использовать, если важно, связь нескольких TechnolgiCS (работа с внешними документами из другой БД), ну и задачи что вы описываете - тут как вы с другой стороной договариваетесь.

Хотя есть возможность использовать и платные внешние сертификаты просто, но честно говоря не знаю где с ними потом работают (все просто ставят платные токены).

Спасибо сказали: q41HCxSH0bAz1Reugyc01

Re: Корневой сертификат еще не вступил в силу или истек срок годности

Токены это вот это? https://www.rutoken.ru/products/all/rutoken-ecp/

Re: Корневой сертификат еще не вступил в силу или истек срок годности

да, из там несколько существует.

Спасибо сказали: q41HCxSH0bAz1Reugyc01