Продолжение эпопеи с ДомКликом

Что: b327e8c3f7cc48f0d23b1169c8e914ded5b52fdf

Когда: 2022-03-18 15:06:30+03:00

Темы: hate

Продолжение эпопеи с ДомКликом

459b87f9ada317817cdd92c4947d90c84fb2af2d
При оформлении документов надо было сообщить email, по которому пришлют
документы все. Документы присланы не были: вместо них ссылки, которые ни
на одном компьютере (броузере) не открылись. Точнее открылись, но
никаких кнопочек/действий не предлагают -- написано на React и оно явно
просто не отрабатывает где-то.

Открыться на смартфоне смогли, получен архив с документами. Но его же
надо передать на компьютер, чтобы по человечески посмотреть и
попробовать отвалидировать подписи. Я не смог отправить этот .zip по
почте: он упорно не даёт отправить сам архив, а открывает его и
предлагает конкретные файлы послать.

Но не просто же так я писал uploader
(31b0b7095cd4bb0178aa8cd8ae794ba8d2e7a2aa). Через него смог отправить
архив. Внутри него не UTF-8. unzip создаёт крякозябры. С ходу и не помню
и в man не нашёл что с этим можно поделать и переконвертировать имена.
Просто на авось попробовал 7z x zip -- всё получилось.

В архиве есть всякие .sig файлы. Что вообще такое этот .sig? Я точно
помню как штудировал RFC-ки на тему официальных (пускай даже obsolete)
расширений для файлов на тему криптографии и ".sig" не находил. Ладно,
просто предполагаю что это CMS SignedData. Пф. Кто-то из них -- да. А
кто-то base64, даже не PEM (с BEGIN/END заголовками).

Пробую распечатать и... опять же фиг! Ибо сертификаты (ну как минимум
один -- остальные уж не стал проверять) не могут декодироваться по
схеме, ибо OrganizationName имеет длину аж больше сотни символов, тогда
как в схеме прописано что максимум 64. Открываю X.509 (даже не RFC5280,
а полноценный X.509) и вижу что ub-organization-name-length
действительно 64 символа максимум. То бишь, в общем то декодировать эти
сертификаты, ну и CMS-ки в которых они включены -- чисто технически
нельзя, ибо они не удовлетворяют чётко заданной ASN.1 схеме.

Ладно, увеличил длину, декодирование прошло. Во время оформления
ключевой пары для квалифицированной подписи была табличка с данными
которые попадут в сертификат. Ну там ФИО, документы, даже в
шестнадцатеричном виде публичный ключ. И email. Которого в сертификате
не оказалось. Строго говоря стандарты и не гарантируют что всё что было
в запросе окажется в сертификате, но всё же, если априори известно что
поля там не будет, то зачем его показывать?

В одних сертификатах ФИО участников прописаны с большой буквы, в других
написано всё большими. Разброд и шатание. Даже в CA сертификатах где-то
лишние пробелы между словами бывают.

Но подписи сошлись -- тут проблем не возникло.

оставить комментарий

Сгенерирован: SGBlog 0.34.0