Проверка корневых сертификатов

Материал из Wiki Re:Doc
Перейти к: навигация, поиск

В версии 1.ХХ.ХХ.ХХХ отключена по умолчанию проверка корневых сертификатов. Осуществляется проверка только корректности или некорректности электрнной подписи файла.

Включить проверку можно в разделе настроек.

Проверка корневых сертификатов отключена

На примере файла Документ.docx

Неподписанный файл.png

Если документ подписан и подпись корректна, отображается зеленая метка подписи:

Корректная подпись.png

Если документ был подписан, а затем изменен, то подпись становится некорректна и отображается красная метка подписи:

Некорректная подпись.png

Проверка корневых сертификатов включена

В этом режиме дополнительно проверяется кем выдана подпись, корневой и промежуточный центры сертификации. Это позволяет отличить подпись доверенного лица, от подписи мошенника, который может выдать себя за доверенное лицо.

На примере файла Документ.docx это выглядит следующим образом:

Если документ подписан, подпись корректна, доверие к корневому и промежуточному центрам сертификации установлено, отображается зеленая метка подписи:

Корректная подпись.png

Если документ был подписан, а затем изменен, то подпись становится некорректна и отображается красная метка подписи:

Некорректная подпись.png

И третий вариант, если подпись корректна, но не удалось установить доверие к корневому или промежуточному центру сертификации, то отображается желтая метка подписи:

Корректная недоверенная подпись.png

Установка доверия к издателю

Подпись, сгенерированная в Re:Doc

Нажмите кнопку Меню подписи и выберите Просмотреть

Просмотр свойств подписи.png

Откроется окно просмотра свойств сертификата

Свойства сертификата.png

Нажмите Установить сертификат

Установка сертификата шаг1.png

Откроется Мастер импорта сертификата, выберите хранилище вручную

Выбор хранилища.png

Выберите хранилище Доверенные корневые центры сертификации

Выбор хранилища2.png

Завершение установки сертификата.png

Согласитесь с уведомлением об установке доверия

Уведомление установки корневого сертификата.png

Сертификат будет установлен как доверенный

Уведомление установлен сертификат.png

После этого все файлы, подписанные данным сертификатом будет отмечаться зеленой меткой подписи

Корректная доверенная подпись.png

Подпись, выданная УЦ

Сертификаты некоторых Удостоверяющих центров устанавливаются отдельной утилитой и после этого становятся становятся доверенными

Самостоятельно доверие подписи, выданной УЦ можно установить следующим образом:

Нажмите кнопку Меню подписи и выберите Просмотреть

Просмотр свойств подписи.png

Выберите вкладку просмотра цепочки сертификации

Свойства цепочки сертификатов.png

Красный крестик у значка сертификата означает, что доверие этому УЦ не установлено. Выберите такой сертификат в списке и установите его в доверенные, как это описано выше

Установка корневого сертификата.png

По необходимости, повторите эти шаги для промежуточных центров сертификации.

Источник — «https://wiki.egspace.ru/w-mfc/index.php?title=Проверка_корневых_сертификатов&oldid=2965»