Перейти к содержанию

Проверка корневых сертификатов

Материал из Wiki Re:Doc

В версии 1.ХХ.ХХ.ХХХ отключена по умолчанию проверка корневых сертификатов. Осуществляется проверка только корректности или некорректности электрнной подписи файла.

Включить проверку можно в разделе настроек.

Проверка корневых сертификатов отключена[править]

На примере файла Документ.docx

Если документ подписан и подпись корректна, отображается зеленая метка подписи:

Если документ был подписан, а затем изменен, то подпись становится некорректна и отображается красная метка подписи:

Проверка корневых сертификатов включена[править]

В этом режиме дополнительно проверяется кем выдана подпись, корневой и промежуточный центры сертификации. Это позволяет отличить подпись доверенного лица, от подписи мошенника, который может выдать себя за доверенное лицо.

На примере файла Документ.docx это выглядит следующим образом:

Если документ подписан, подпись корректна, доверие к корневому и промежуточному центрам сертификации установлено, отображается зеленая метка подписи:

Если документ был подписан, а затем изменен, то подпись становится некорректна и отображается красная метка подписи:

И третий вариант, если подпись корректна, но не удалось установить доверие к корневому или промежуточному центру сертификации, то отображается желтая метка подписи:

Установка доверия к издателю[править]

Подпись, сгенерированная в Re:Doc[править]

Нажмите кнопку Меню подписи и выберите Просмотреть

Откроется окно просмотра свойств сертификата

Нажмите Установить сертификат

Откроется Мастер импорта сертификата, выберите хранилище вручную

Выберите хранилище Доверенные корневые центры сертификации

Согласитесь с уведомлением об установке доверия

Сертификат будет установлен как доверенный

После этого все файлы, подписанные данным сертификатом будет отмечаться зеленой меткой подписи

Подпись, выданная УЦ[править]

Сертификаты некоторых Удостоверяющих центров устанавливаются отдельной утилитой и после этого становятся становятся доверенными

Самостоятельно доверие подписи, выданной УЦ можно установить следующим образом:

Нажмите кнопку Меню подписи и выберите Просмотреть

Выберите вкладку просмотра цепочки сертификации

Красный крестик у значка сертификата означает, что доверие этому УЦ не установлено. Выберите такой сертификат в списке и установите его в доверенные, как это описано выше

По необходимости, повторите эти шаги для промежуточных центров сертификации.

Источник — https://wiki.egspace.ru/w-mfc/index.php?title=Проверка_корневых_сертификатов&oldid=2965