Как проверить цифровую подпись Copytrust

Здесь обсуждаются вопросы по работе системы
Убедительная просьба, перед тем как задавать вопросы - почитайте пожалуйста раздел форума "частые задаваемые вопросы (FAQ)" и воспользуйтесь поиском.
Ответить
vdomchenko
Сообщения: 1
Зарегистрирован: 15 фев 2016, 16:32

Как проверить цифровую подпись Copytrust

Сообщение vdomchenko » 15 фев 2016, 17:17

Добрый день, подскажите, пожалуйста, каким образом можно удостовериться, что электронный сертификат copytrust получен в соответствии с законом об ЭЦП и что свидетельство подписано именно этим сертификатом и с использованием временного штампа от аккредитованного УЦ?

alex
Администратор
Сообщения: 11
Зарегистрирован: 02 дек 2010, 00:31

Re: Как проверить цифровую подпись Copytrust

Сообщение alex » 19 фев 2016, 22:41

Добрый день!

Сразу оговорюсь, что данные процедуры требуют опыта в использовании средств ЭП, наличия криптопровайдера, поддерживающего российские стандарты криптографии (например, КриптоПро TSP http://www.cryptopro.ru или аналогов) и ПО для работы с ЭП (например, КриптоАРМ http://www.trusted.ru/products/cryptoarm или аналогов).

Постараюсь ответить на каждый из вопросов:

- каким образом можно удостовериться, что электронный сертификат copytrust получен в соответствии с законом об ЭЦП
- что свидетельство подписано именно этим сертификатом

Для этого Вам нужно разделить электронный сертификат (электронное свидетельство о регистрации) на 2 составляющие: текстовый блок подписываемых данных и подписсь, содержащую сертификат сотрудника COPYTRUST, подписавшего эти данные. Для этого:
1. откройте файл электронного свидетельства о регистрации (далее Свидетельство), полученный Вами по почте при регистрации, в текстовом редакторе, который позволяет сохранить данные без искажений (например, Notepad++ или аналогичном)
2. Вырежьте из него Свидетельства сертификат - от ----- BEGIN PKCS7 SIGNED ----- до конца файла, сохарните это фрагмент в отдельный файл. Это так называемый криптоконтейнер PKSC7, содержаoий подпись данных и сертификат подписи
3. оставшиеся в файле данные (текстовый блок подписываемых данных) сохраните в другой файл
4. Далее в ПО для работы с ЭП осуществите проверку подписи. Как это сделать - нужно смотреть в руководстве на конкретное ПО. В процессе вам покажут сертифкат, который как вы увидите, выдан одним из аккредитованных УЦ (список УЦ см. здесь http://www.copytrust.ru/ucenter/showlist)

- с использованием временного штампа от аккредитованного УЦ

Штамп времени мы храним на наших серверах и можем предоставить вам по запросу. Для его проверки нужно будет повторить процедуру проверкис помощью специализированного ПО, только в качестве проверяемых данных выбрать не подпись, а штамп времени (по сути тот же криптоконтейнер, только заверенный сертификатом сервера точного времени УЦ)

Ответить

Вернуться в «Вопросы от новичков»