проверка на подписа

2.3Kratkoe описание на резултата от теста: Състояние на завършеност

Анализ на резултатите от тестовете трябва да започне със съобщението, че е най-долу в полето "Състояние завършите операцията." В случая на квази-успешен или резултат неуспешен тест автоматично в тази област ще съдържа описание на причините за този резултат.







Типичен описание на причините за неуспеха на теста е "Един или повече подписи е неправилна или че няма доверие." От по-нататъшен анализ, можете да получите описание на точната причина за който подписа е признат като неправилен или сертификата на, установи, че не достоверни.

Типичен описание на причини, поради които получава, когато тестване е "Подписи математически верни, но не и пълно доверие в един или повече сертификати подписи". Тази ситуация е отразена в примера. Необходимо е да се продължи анализът на получената предупреждението.

След успешното завършване на автоматичното съобщение за тест не трябва да съдържа повече информация. Необходимо е да се продължи анализа.

За по-нататъшен анализ, натиснете "Мениджър на постовете ...".

Това отваря прозорец, който съдържа имената на файлове да бъдат сканирани в горната част на дървото и подписът на дъното.

Всеки ред ще съдържа иконата, която съответства на състоянието на подписи и информация за този знак: трите имена на притежателя на сертификат, името на фирмата, и така нататък. Обикновено, списъкът е един подпис.

Отваря се прозорец с информация за подпис и сертификата се състои от три раздела. Първият раздел съдържа информация за подпис.

"Подпис" в раздела. раздела Информация дава възможност да се провери, че подписът е валиден. За да направите това, проверете следното:

  • Наличност атрибут "валиден подпис" (на фигурата - в горния ляв ъгъл)

Алгоритъм за подписа - ГОСТ.

Otsustvie характеристика "подпис е валидна" може да говори така файл с оригиналния документ е бил повреден или неволно, и че файлът е редактиран след поколение подпис и заместване с друг файл. P, така или иначе това dokementu не може да се вярва.

Ако няма подпис алгоритъм ГОСТ просто не мога да се доверя на оригиналния документ.

"Сертификат" в раздела. раздела Информация дава възможност да се провери, че подписът е направено от упълномощено лице. За да направите това, проверете следното:

  • Наличие на необходимата идентификатора на обект (OID-а) в списъка на "Key Usage"

Списъкът на "Key Usage" включва идентификатори на обекти или съответните имена за идентифициране на целите, за които е предназначен сертификата.







Трябва да се уверите, че някои от тях ще съдържа стойност, пълномощията на лицето, на което е издадено удостоверението. В настоящия пример, за да се провери, че стойността на "1.2.643.5.1.24.2.1.2" в списъка.

Ако желаният идентификатор обект не е в списъка, подписването следва да се разглежда като недействителна дори ако тестът е успешен и удостоверението са уверени, като човек, който е генерирал подпис не притежава съответната власт.

"Удостоверение за актуално състояние" в раздела. раздела Информация позволява да се провери дали сертификатът е издаден от надежден орган за сертифициране. За да проверите:

  • Присъствието в началото на веригата на сертификат доверие FCCLANDCS

(В случая, описан в примера, лицето, за да се образува подпис, сертификатът се издава директно от центъра на сертифициращия FCCLANDCS).

Присъствието в началото на веригата на сертификат за доверие, различна от FCCLANDCS, се казва, че за се използва сертификат за подписване, издаден от сертифициращия орган не е надежден, за да се осигури Rosreestra услуги. Документът, подписан с това удостоверение не трябва да се има доверие.

"Удостоверение за актуално състояние" в раздела. Актуализиране на списъка на прекратените удостоверения и проверка на отсъствието на удостоверението в списъка.

Тази операция трябва да се извършва само в случай на сигнал при автоматична проверка. При успех, автоматичен тест може да се пропуснат.

За да се актуализира списъка и се проверява, изберете сертификата за проверка на доверие верига.

В долния прозорец ще покаже състоянието на сертификата, от които се вижда, че срокът на валидност на списъка с прекратени удостоверения (КОК) е изтекъл.

За да се актуализира списъка на прекратените удостоверения и проверки на това, което трябва да изберете от списъка в долната част на прозореца изберете "On SOS получен от СА" и кликнете върху "Проверка".

След успешна проверка на иконата до сертификата, подписан с въпросителен знак, ще се промени в зелен знак с бяла отметка. При избора в топ списъка на подписалия на сертификата, новият статут на сертификата ще бъде показано в долното поле - "Сертификатът е валиден."

Ако проверката на състоянието на SOS сертификат не се променя на "Сертификатът е валиден", подписа не трябва да се има доверие, защото сертификатът на лицето, което извършва подписването, отнети и не е валиден.

Този тест е най-новото ръководство. Чрез натискане на «OK» бутона, трябва да затворите прозореца с информация за подпис и сертификат.

Ако са получени по-рано предупреждения, а след това, когато затворите прозореца, можете да бъдете сигурни, че предупреждението и съответните икони предупредителни изчезват и повторно извършване автоматична проверка. Процедурата е описана по-долу.

След затваряне на прозореца с информация за подпис и сертификат отново да стане мненията прозорец мениджър. Ако първата проверка, тъй като в този пример, предупреждение е било получено, прозорецът ще се покаже предупредителна икона. вие трябва да кликнете върху "Update", за да актуализирате състоянието:

Показан в първото поле на иконата на състоянието и описание, което се показва, когато задържите курсора на мишката ще се промени:

За да затворите този прозорец, кликнете върху бутона "ОК".

Станете активния прозорец, в резултат на автоматичния тест. Ако този резултат, както в горния пример се получава предупреждение и след това се предотврати причина е премахнато, се препоръчва да се ре-тест. За да извършва такъв тест е необходимо да се постави отметка в "стартирайте помощника отново", след което натиснете "Close".

Там ще бъдат повторно стартиране на приложението.

Трябва да повторите стъпките в "Running CryptoARM и изборът да се извърши проверката." резултат от теста "успеха" ще бъде получена след натискане на бутона "Finish".