DirectBank icon indicating copy to clipboard operation
DirectBank copied to clipboard

Published 20 hours ago verified publisher icon 1C-Company

Аутентификация по закрытому ключу электронной подписи

Open ksolovyev-alfabank opened this issue 8 years ago • 3 comments

В "Порядке взаимодействия на уровне аутентификации" в самом заголовке сказано: "Аутентификация по закрытому ключу электронной подписи", но по тексту говорится, что система «1С:Предприятия 8» передает в банк серийный номер сертификата, имя издателя сертификата и файл открытой части ключа электронной подписи клиента. Это опечатка или нет, если нет, то зачем передавать для аутентификации сам открытый ключ?

ksolovyev-alfabank avatar Oct 12 '16 13:10 ksolovyev-alfabank

Аутентификация по сертификату может осуществляться на отдельном контуре, на котором нет сертификатов клиента. Для того чтобы ускорить процесс аутентификации, шифрование идентификатора сессии осуществляется по сертификату, полученному в запросе, без его поиска в базе данных.

SevrD avatar Oct 12 '16 14:10 SevrD

Какая схема шифрования ожидается? Ожидается ли на выходе ContentInfo c EnvelopedData в качестве содержимого (см. описание PKCS#7 https://tools.ietf.org/html/rfc2315)

ksolovyev-alfabank avatar Oct 20 '16 09:10 ksolovyev-alfabank

Используемая схема шифрования - PKCS#7, она же CMS. Ожидается, что получаемый результат функции будет использоваться другой функцией платформы.

SevrD avatar Oct 25 '16 06:10 SevrD