Cześć,
Czy znacie jakieś sposoby na sprawdzenie czy certyfikat jest certyfikatem kwalifikowanym?
0
0
nie powiedziales jakich dokumentow ale tutaj np jest bibloteka do C# ktora zawiera obsluge certyfikatow (sprawdzanie, podpisywanie itd)
https://sourceforge.net/projects/itextsharp/
0
Nie jest to istotne, jakich dokumentów. Mój problem wiąże się ze sprawdzeniem czy certyfikat który wykorzystuje do podpisywania jest certyfikatem kwalifikowanym.
https://www.elektronicznypodpis.pl/oferta/certyfikaty-kwalifikowane/
https://pl.wikipedia.org/wiki/Podpis_kwalifikowany
3
To stary wątek, ale jeśli ktoś tu trafi przez wyszukiwarkę, to warto zostawić informację.
Żeby sprawdzić czy certyfikat jest kwalifikowany należy najpierw zbudować jego łańcuch poświadczeń.
Jest to stosunkowo łatwe, ponieważ działa to tak że każdy certyfikat ma "numer seryjny podmiotu" oraz "numer seryjny urzędu" (czyli ref na inny certyfikat lub na siebie dla certyfikatów "samopodpisujących się"). W polskiej rzeczywistości działa to tak że jest Narodowe Centrum Certyfikacji (www.nccert.pl) czyli system informatyczny w NBP, który generuje sobie okresowo swoje "root certyfikaty" (aktualnie ma dwa, na zakładkę, samopodpisujące się), opublikowane na stronie głównej, a tymi root certyfikatami poświadczone są certyfikaty dla poszczególnych dostawców (dostawców ich aktualnie 5, a każdy ma po kilka certyfikatów, na zakładkę), które to z kolei certyfikaty NCC też publikuje na swojej stronie (http://www.nccert.pl/zaswiadczenia.htm, trzeba szukać certyfikatów opisanych jako "wydawanie kwalifikowanych certyfikatów").
Mając więc certyfikat użytkownika, patrzy się na id wystawcy tego certyfikatu i sprawdza się czy to jest jeden z tych opublikowanych na liście NCC należących do któregoś z 5 dostawców.
Krok drugi to sprawdzenie czy każdy certyfikat w łańcuchu jest ważny (data od, data do).
Krok trzeci - certyfikat użytkownika należy sprawdzić:
- czy jeśli ma wskazanie usługi CRL (certificate revocation list) to przypadkiem usługa dostawcy nie mówi ze certyfikat unieważniono
- czy jeśli ma wskazanie usługi OCSP (online certificate status protocol) to przypadkiem dostawca nie mówi że certyfikat unieważniono
(różnica między crl a ocsp jest taka że crl zwraca w wyniku zapytania cały zbiór identyfikatorów unieważnionych certyfikatów, a ocsp pozwala o zapytanie o jeden; w praktyce na kilku certyfikatach kwalifikowanych widzę że one mają adres usługi crl, więc nie wiem czy którykolwiek z dostawców w certyfikacie podpisu kwalifikowanego umieszcza wskazanie na punkt końcowy ocsp)
1
torq314 bardzo dobrze to opisał, ja dodam od siebie, że weryfikacja podpisów elektronicznych i certyfikatów kwalifikowanych w trybie online dostępna jest za pośrednictwem usługi WebNotarius. Natomiast można to zrobić jeszcze od drugiej mańki:
*manualnie za pośrednictwem wyszukiwarki certyfikatów: Sprawdź status certyfikatu niekwalifikowanego
*automatycznie za pośrednictwem protokołu OCSP, poprzez przesłanie żądania weryfikacji zgodnego z RFC 2560 do serwisu [](https://ocsp.certum.pl, tutaj też więcej ciekawych info: [](https://twojpodpis.pl/jak-dziala-podpis-elektroniczny