Как проверяется сертификат в списке отозванных?

Форум Программирование Общие вопросы программирования (Dev)

Платформа 1С v8.3

1. Stim213 416 09.12.15 12:16 Сейчас в теме

Добрый день всем.
Как работает функция
МенеджерКриптографии.НачатьПроверкуСертификата(ОписаниеОповещения, Сертификат, РежимПроверки)?

Какие свойства сертификата она проверяет или какие системные свойства ОС она использует?

По теме из базы знаний

ЭЦП по гостам Украины в 1С - Внешняя компонента BilboSign.dll

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

4. Martinian 10 09.12.15 14:30 Сейчас в теме

(1) Stim213, про какую конфигурацию речь?

5. Stim213 416 09.12.15 14:45 Сейчас в теме

(4) Martinian, речь не про конфигурацию, а про процедуры встроенного языка.
Конфигурации - все, где используются ЭД

6. TMV 14 09.12.15 14:49 Сейчас в теме

(1) Stim213, а в саму процедуру не зайти? Это "МенеджерКриптографии" модуль или компонента? Если второе, то идите к разрабам компоненты.

7. Stim213 416 09.12.15 15:55 Сейчас в теме

(6) TMV, МенеджерКриптографии - это внутренний 1С объект, который инициируется программно. Это не компонента.
Описание процедуры в СП ничего не говорит.
МенеджерКриптографии (CryptoManager)
НачатьПроверкуСертификата (BeginCheckingCertificate)
Синтаксис:

НачатьПроверкуСертификата(<ОписаниеОповещения>, <Сертификат>, <РежимПроверки>)
Параметры:

<ОписаниеОповещения> (необязательный)

Тип: ОписаниеОповещения.
Содержит описание процедуры, которая будет вызвана после завершения проверки сертификата со следующими параметрами:
<ДополнительныеПараметры> - значение, которое было указано при создании объекта ОписаниеОповещения.
В случае ошибки генерируется исключительная ситуация и вызывается процедура обработки ошибок из ОписаниеОповещения.
<Сертификат> (обязательный)

Тип: СертификатКриптографии.
Проверяемый сертификат.
<РежимПроверки> (необязательный)

Тип: РежимПроверкиСертификатаКриптографии; Массив.
Указывает режим проверки.
Содержит один объект или массив объектов режимов проверки.
Описание:

Начинает проверку сертификата.

8. Boneman 302 09.12.15 16:30 Сейчас в теме

(7) Stim213, ну а режим проверки, разве не отвечает на этот вопрос ? Насколько я понимаю, эти параметры сертификата он и проверяет скопом, либо можно конкретно указать что проверять

РежимПроверкиСертификатаКриптографии (CryptoCertificateCheckMode)
Значения

ИгнорироватьВремяДействия (IgnoreTimeValidity)
ИгнорироватьДействительностьПодписи (IgnoreSignatureValidity)
ИгнорироватьПроверкуВСпискеОтозванныхСертификатов (IgnoreCertificateRevocationStatus)
РазрешитьТестовыеСертификаты (AllowTestCertificates)

Описание:

Содержит варианты режимов проверки сертификата криптографии.

Доступность:

Показать

10. Stim213 416 09.12.15 17:21 Сейчас в теме

(8) Boneman, да, режим проверки может отключить проверку в списке отозванных, но это не решает задачу. Надо на отключить проверку, а разобраться, как она работает

11. Boneman 302 09.12.15 17:26 Сейчас в теме

(10) Stim213,

а разобраться, как она работает

в смысле, как именно платформа, определяет отозван сертификат или нет ? думаю, ответ на этот вопрос только сами разработчики платформы знают.

13. Stim213 416 10.12.15 12:17 Сейчас в теме

(11) Boneman, (12) TMV, от разработчиков на текущий момент нет ответа. Хотя наш банк сотрудничает с ними напрямую

12. TMV 14 10.12.15 11:49 Сейчас в теме

(10) Stim213, хотите знать как устроено идите к разрабам, о чем вам сказали в (6) и (11).

9. Boneman 302 09.12.15 16:47 Сейчас в теме

(1) Stim213, немного информации есть в книжке "руководство разработчика" 2 часть, стр 2-976
с примерами кода.
Перпечатывать печатный текст мне влом
по поводу взаимодействия написано

Для взаимодействия с модулями криптографии в ОС Виндовс используется Microsoft CryptoAPI

дл Линукса используется непосредственное взаимодействие с установленными компонентами.

Список поддерживаемых компонентов - Крипто ПРО, для его использования следует в качестве ТипаМодуляКриптографии конструктора объекта МенеджерКриптографии указывать значение 75

МенеджерКриптографии = Новый МенеджерКриптографии("", "", 75);

2. ZergKRSK 130 09.12.15 13:16 Сейчас в теме

На что люди надеются когда создают такие темы?..

3. Stim213 416 09.12.15 14:25 Сейчас в теме

(2) ZergKRSK, на ответ тех, кто с этим сталкивался.
у меня 2 варианта: валидность сертификата проверяется либо по урл, который в свойствах сертификата, либо по установленным спискам отозванных сертификатов.
но ни то ни другое пока не работает..

14. Stim213 416 10.12.15 15:14 Сейчас в теме

Разобрался.
Кому интересно - проверяется таки файл со списком отзыва

15. user842570 26.02.19 10:48 Сейчас в теме

(14)

файл

16. user842570 26.02.19 10:50 Сейчас в теме

(14) Верно, и список отзыва необходимо поместить в Локальный компьютер -> Промежуточные центры сертификации

17. memb3r 21.03.19 11:47 Сейчас в теме

(16) у меня выдавало ошибку "Не удалось проверить сертификат в списке отозванных, т.к. соответствующий сервер в состоянии offline.", т.к. не было доступа к URL точки распределения списка отзыва (CRL) на сервере. Адрес(URL) можно посмотреть в свойствах сертификата - Состав/Точки распределения списков отзыва. После того, как дал доступ с сервера по этому адресу - всё заработало.

18. a_inves 13.11.21 15:58 Сейчас в теме

Тоже была ошибка:
"Не удалось проверить сертификат в списке отозванных, т.к. соответствующий сервер в состоянии offline".
Вылечил установкой сертификатов:
https://1c-edo.ru/handbook/24/2517/
После этого еще сервер пришлось перезагрузить.

Оставьте свое сообщение

E-mail: