В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PHP DevConf

389 membersпожаловаться на группу
2020 August 24

AD

Alexandr Dubickiy in PHP DevConf
Ильяс Ахметов
неужели нет какого соап сервиса или подобного, чтобы проверит валидность эцп?
Ну и надо не путать валидность ЭЦП и валидность непосредственно самого подписания
источник
12:34пожаловаться#1

AD

Alexandr Dubickiy in PHP DevConf
То есть ncalayer повзоляет подписывать ЭЦП, срок действия которых истек, также позволяет подписывать отозванными ЭЦП
источник
12:36пожаловаться#2

ИА

Ильяс Ахметов... in PHP DevConf
по просроченным легко решить. Там зашита дата до какого числа действует. По отозванным я буду чекать на этом сервисе http://ocsp.pki.gov.kz/ocsp/, по сути это получается просто набор айдишек отозванных эцп?
источник
12:39пожаловаться#3

AD

Alexandr Dubickiy in PHP DevConf
Ильяс Ахметов
по просроченным легко решить. Там зашита дата до какого числа действует. По отозванным я буду чекать на этом сервисе http://ocsp.pki.gov.kz/ocsp/, по сути это получается просто набор айдишек отозванных эцп?
"там" это где?
источник
12:40пожаловаться#4

ИА

Ильяс Ахметов... in PHP DevConf
в самом эцп
источник
12:41пожаловаться#5

AD

Alexandr Dubickiy in PHP DevConf
Ильяс Ахметов
в самом эцп
Ок. То есть ты на бэке проверяешь дату истечения?
источник
12:41пожаловаться#6

ИА

Ильяс Ахметов... in PHP DevConf
можно и на фронте не впускать. Если дата прошла, то просто невозможно авторизоваться
источник
12:42пожаловаться#7

AD

Alexandr Dubickiy in PHP DevConf
можно и на фронте не впускать.
А потом @manfromkz будет писать, как он в одном из местных сервисов подделывал подпись
источник
12:42пожаловаться#8

AD

Alexandr Dubickiy in PHP DevConf
Alexandr Dubickiy
можно и на фронте не впускать.
А потом @manfromkz будет писать, как он в одном из местных сервисов подделывал подпись
И как за найденную уязвимость ему заплатили 15к
источник
12:44пожаловаться#9

ИА

Ильяс Ахметов... in PHP DevConf
тогда я в доле
источник
12:45пожаловаться#10

AD

Alexandr Dubickiy in PHP DevConf
Ильяс Ахметов
можно и на фронте не впускать. Если дата прошла, то просто невозможно авторизоваться
Первое правило бэкендщика, никогда не доверяй фронту
источник
12:46пожаловаться#11

AD

Alexandr Dubickiy in PHP DevConf
Тем более когда работаешь с ЭЦП
источник
12:46пожаловаться#12

ИА

Ильяс Ахметов... in PHP DevConf
на бэке тоже проверять через http://ocsp.pki.gov.kz/ocsp/ этот сервис предлагаете?
источник
12:46пожаловаться#13

AD

Alexandr Dubickiy in PHP DevConf
На бэке нужно проверять все
источник
12:46пожаловаться#14

AD

Alexandr Dubickiy in PHP DevConf
То есть проверять ЭЦП на срок действия, на отозванность, проверять саму подпись документа
источник
12:47пожаловаться#15

ИА

Ильяс Ахметов... in PHP DevConf
Alexandr Dubickiy
То есть проверять ЭЦП на срок действия, на отозванность, проверять саму подпись документа
понял. Спасибо
источник
12:47пожаловаться#16

U

User in PHP DevConf
Alexandr Dubickiy
можно и на фронте не впускать.
А потом @manfromkz будет писать, как он в одном из местных сервисов подделывал подпись
:D
источник
12:48пожаловаться#17

ИА

Ильяс Ахметов... in PHP DevConf
как можно дешифровать результат подписи rsa?
источник
13:56пожаловаться#18

AD

Alexandr Dubickiy in PHP DevConf
Ильяс Ахметов
как можно дешифровать результат подписи rsa?
Всмысле дешифровать? Для чего?
источник
13:56пожаловаться#19

ИА

Ильяс Ахметов... in PHP DevConf
посмотреть что там, как понять что это подпись именно этого или иного файла?
источник
13:57пожаловаться#20