Тема: Корневой сертификат еще не вступил в силу или истек срок годности
Добрый день.
Пытаюсь подписать документ при помощи ЭЦП.
Всплывает ошибка "Корневой сертификат еще не вступил в силу или истек срок годности"
Картинки в архиве.
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
TechnologiCS → TechnologiCS → Общие вопросы → Корневой сертификат еще не вступил в силу или истек срок годности
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Добрый день.
Пытаюсь подписать документ при помощи ЭЦП.
Всплывает ошибка "Корневой сертификат еще не вступил в силу или истек срок годности"
Картинки в архиве.
Сегодня удалось подписать.
Но, судя по датам в сертификате, должно было работать и вчера.
По разному похоже, уточняем. У некоторых провайдеров настраивается, здесь трактуется как действует после.
Мы подумаем как сделать лучше.
Вопрос не по теме. Когда выйдет обновление TechnologiCS? Вы нам обещали по нашим замечаниям исправления сделать, насколько я помню.
Можно ли как-то экспортировать файл подписи из TechnologiCS? Например, мы подписываем чертёж в TechnologiCS при помощи ЭЦП, посылаем кому-то по почте файл чертежа, файл подписи и файл открытого ключа. Человек, получающий эти три файла, при помощи openssl проверяет, что этот файл подписан этим человеком. Я плохо разбираюсь в криптографии, может быть что-то написал неправильно.
Можно ли как-то экспортировать файл подписи из TechnologiCS? Например, мы подписываем чертёж в TechnologiCS при помощи ЭЦП, посылаем кому-то по почте файл чертежа, файл подписи и файл открытого ключа. Человек, получающий эти три файла, при помощи openssl проверяет, что этот файл подписан этим человеком. Я плохо разбираюсь в криптографии, может быть что-то написал неправильно.
Тут к сожалению никаких стандартов не существует (xml-dsig есть, но для файлов не удобен), потому не делали. Даже не уверен что через АПИ достать можно (но это поправимо).
Так что тут есть что обсудить.
Подписи у нас хранятся конечно, реализовать выгрузку несложно. Мы планировали даже переливку документов сделать из одной БД TechnologiCS в другую с передачей цифровых подписей.
Из того что нам видится - отдельная команда с выгрузкой всех проставленных подписей (у нас их может быть несколько). Рядом с подписанным файлом(и) будет лежать файл(ы) с тем же именем(ами) и расширением .SIGNTYPE.signature.
Открытый ключ по идее передается один раз (лучше всего просто корневой передать). Тогда на той стороне смогут проверять любые подписи, которые были созданы на основе корневого сертификата.
openssl требуется специальный с GOST провайдером (обычно идет без него), иначе работать не будет.
Ну а так если потребность есть то к релизу постараемся продумать такой режим.
Я так понимаю, сейчас ЭЦП в TechnologiCS выполняет только функцию защиты файла от подмены. То есть если файл подписан ЭЦП, то его физически на файл-сервере подменить не получится, потому что при проверке подписи это выяснится. Или есть какие-то другие функции.
Я так понимаю, сейчас ЭЦП в TechnologiCS выполняет только функцию защиты файла от подмены.
По сути да. Ну и наличие ЭЦП усложняет работу, так как подпись проверяется при выгрузке.
Если вам юридическая сила нужна, то скорей всего вы будете использовать платные токены (а это требует затрат серьезных, мало кто на них идет). Мы закладывали при разработке использование разных агентов ЭЦП (чтобы можно было эти токены подключить к себе), но пока до реального использования не дошло.
Для внутреннего документооборота можно использовать, если важно, связь нескольких TechnolgiCS (работа с внешними документами из другой БД), ну и задачи что вы описываете - тут как вы с другой стороной договариваетесь.
Хотя есть возможность использовать и платные внешние сертификаты просто, но честно говоря не знаю где с ними потом работают (все просто ставят платные токены).
Токены это вот это? https://www.rutoken.ru/products/all/rutoken-ecp/
да, из там несколько существует.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
TechnologiCS → TechnologiCS → Общие вопросы → Корневой сертификат еще не вступил в силу или истек срок годности