verificarea semnăturii
2.3Kratkoe descrierea rezultatului testului: starea de finalizare
Analiza rezultatelor testului ar trebui să înceapă cu mesajul, care este în partea de jos „Stare a finaliza operațiunea.“ În cazul cvasi succes sau rezultatul unui test eșuat în mod automat în acest câmp va conține o descriere a motivelor pentru acest rezultat.
O descriere tipica a motivelor pentru eșecul testului este o „Una sau mai multe semnături este incorectă sau nu există nici o încredere.“ De la o analiză suplimentară, puteți obține o descriere a motivului exact pentru care semnătura este recunoscută ca fiind incorecte, sau certificatul utilizat pentru a semna, nu a găsit credibil.
O descriere tipica a motivelor care împiedică obținute la testarea este „Semnături matematic corect, dar nici o încredere totală în unul sau mai multe semnături certificat“. Această situație se reflectă în exemplu. Este necesar să se continue analiza avertismentului rezultat.
După finalizarea cu succes a mesajului de testare automată nu va conține mai multe informații. Este necesar să se continue analiza.
Pentru o analiză suplimentară, apăsați „Managerul de posturi ...“.
Aceasta deschide o fereastră care conține numele de fișiere care urmează să fie scanate în partea de sus a arborelui și semnătura în partea de jos.
Fiecare linie va conține pictograma care corespunde stării de semnături și informații despre acest semn: numele complet al titularului certificatului, numele companiei, și așa mai departe. De obicei, lista este o semnătură.
O fereastră cu informații despre semnătura și certificatul este format din trei tab-uri. Prima filă conține informații despre semnătura.
tab-ul "Signature". Fila Informații vă permite să verificați dacă semnătura este validă. Pentru a face acest lucru, verificați următoarele:
- atribut disponibilitate „semnătură validă“ (în figură - colțul din stânga sus)
Algoritm de semnare - GOST.
Otsustvie caracteristică „semnătură este validă“ se poate vorbi așa fișier cu documentul original a fost deteriorat sau neintenționat, și că fișierul a fost editat după generarea semnăturii și înlocuirea cu un alt fișier. P oricum acest dokementu sa nu fie de încredere.
Dacă nici un algoritm de semnătură GOST pur și simplu nu pot avea încredere în documentul original.
tab-ul "Certificat". Fila Informații vă permite să verificați dacă semnătura este făcută de către o persoană autorizată. Pentru a face acest lucru, verificați următoarele:
- Disponibilitatea identificatorul de obiect necesar (OID-a) în lista de „Utilizare cheie“
Lista „Utilizarea cheii“ include identificatori de obiect sau nume corespunzătoare pentru a identifica scopurile pentru care este destinat certificatul.
Trebuie să vă asigurați că unele dintre ele va conține o valoare, acreditările persoanei căreia i sa eliberat certificatul. În exemplul curent, pentru a verifica dacă valoarea „1.2.643.5.1.24.2.1.2“ în listă.
Dacă identificatorul de obiect dorit nu este listat, semnătura trebuie să fie considerată ca fiind nulă, chiar dacă testul este de succes și certificatul au încredere ca o persoană care a generat semnătura nu are autoritatea.
Fila "Certificate Status". Fila Informații vă permite să verificați dacă certificatul a fost eliberat de o autoritate de certificare de încredere. Pentru a verifica:
- Prezența la începutul lanțului de certificat FCCLANDCS încredere
(În cazul descris în exemplul, fata, pentru a forma semnăturii, certificatul a fost eliberat în mod direct de către centrul de certificare FCCLANDCS.)
Prezența la începutul lanțului de certificate de încredere, altele decât FCCLANDCS, spune că, pentru a fost folosit certificatul de semnare, eliberat de către autoritatea de certificare nu este de încredere pentru a furniza servicii de Rosreestra. Documentul semnat cu acest certificat nu ar trebui să fie de încredere.
Fila "Certificate Status". Actualizarea listei de certificate revocate și verificarea absenței certificatului în listă.
Această operație trebuie efectuată numai în cazul unei alerte în cazul în care verificarea automată. Daca va avea succes, testul automată poate fi omisă.
Pentru a actualiza lista și verificate, selectați certificatul de verificare în lanțul de încredere.
În fereastra de jos va afișa starea certificatului din care se va vedea că perioada de valabilitate a listei certificatelor revocate (COC) a expirat.
Pentru a actualiza lista certificatelor și controale revocate trebuie să le selectați din lista din partea de jos a ferestrei selectați „SOS derivat din CA“ și faceți clic pe „Verifica“.
După verificarea cu succes a pictograma de lângă certificatul semnat cu semnul întrebării, se va schimba în semn verde cu alb capusa. La selectarea în lista de sus a semnatarul certificatului, noul statut al certificatului va fi afișat în câmpul inferior - „Certificatul este valabil.“
Dacă verificarea la starea certificatului SOS nu este schimbat la „Certificatul este valabil“, semnătura nu ar trebui să fie de încredere, deoarece certificatul persoanei care a efectuat semnătura, retrasă și nu este valabilă.
Acest test este cel mai recent manual. Prin apăsarea butonului «OK», trebuie să închideți fereastra cu informații despre semnătura și certificatul.
Dacă avertismente au fost obținute anterior, apoi, atunci când închideți fereastra, puteți fi siguri că avertizarea și pictogramele de avertizare corespunzătoare dispar și re-efectua o verificare automată. Procedura este descrisă mai jos.
După închiderea ferestrei cu informații despre semnătura și certificatul din nou devin active posturi fereastra de manager. În cazul în care prima verificare, ca în acest exemplu, un avertisment a fost primit, fereastra va afișa o pictogramă de avertizare. trebuie să faceți clic pe „Update“ pentru a actualiza starea:
Afișat în primul câmp al pictograma de stare și o descriere care este afișat atunci când treceți cursorul mouse-ului se va schimba în mod corespunzător:
Pentru a închide această fereastră, faceți clic pe butonul „OK“.
Deveniti fereastra activă, cu rezultatul testului automat. Dacă acest rezultat ca în exemplul de mai sus a fost obținut avertismentul și apoi preveni cauza a fost eliminată, se recomandă să se re-test. Pentru a efectua un astfel de test este necesară pentru a pune o căpușă în „rula din nou expertul,“ și apoi faceți clic pe „Close“.
Vor fi re-porni aplicația.
Trebuie să repetați pașii din „Running CryptoARM și alegerea de a efectua verificarea.“ Rezultatul testului „Succesul“ va fi obținută după apăsarea pe butonul „Finish“.