[GOST2015-TEST] Новый сервис NCALayer kz.gov.pki.knca.basics - предложения и текущие проблемы

Добрый день,

Тестируем новый сервис kz.gov.pki.knca.basics, столкнулись с несколькими проблемами, так же есть предложения.

Сначала о тестовой среде:

• о том, как настраивали софт описано тут: https://forum.pki.gov.kz/t/gost2015-test-kak-sformirovat-podpis-s-ispolzovaniem-novyh-testovyh-sertifikatov-i-ncalayer;
• для тестирования использовали устройство KAZTOKEN с ключами и сертификатами актуального НУЦ, на устройстве несколько пар сертификатов физических лиц и несколько пар сертификатов юридических лиц, всего 6 пар сертификатов с ключами (то есть всего 12 отдельных сертификатов).

Проблемы:

• в списке сертификатов иногда дублируются записи (то есть два раза отображается один и тот же сертификат, проверяли по серийным номерам), причем появляются они не рядом друг с другом, а в разных частях списка;
• иногда в списке отображается пустой элемент (то есть блок меньше остальных и без текста);
• иногда, если кликать по элементам списка и скролить его туда-сюда, активные элементы неожиданно становятся неактивными;
• фильтрация по extKeyUsageOids работает не корректно - часть сертификатов, которая должна быть активна, зачастую не активна, то есть часть активна, другая нет (при этом если работать с файловыми хранилищами, в которых по одному ключу и сертификату, то проблем не замечали, но детально не тестировали).

К сожалению описанное выше приводит к тому, что пользоваться устройством с несколькими сертификатами невозможно.

Предложения:

• на мой взгляд в списке серийные номера сертификатов пользователей особо не интересуют;
• так же не особо полезны для пользователей и алгоритмы в списке;
• а вот следующая информация была бы полезна (когда кто-то что-то подписывает он хочет быть уверенным что подписывает именно тем ключом, который предполагает):
  • название шаблона сертификата,
  • перечень полномочий в текстовом виде (если сертификат юридического лица),
  • БИН и наименование организации (если сертификат юридического лица);
• в данный момент в списке сертификаты отображаются в каком-то случайном порядке, это очень не удобно, было бы хорошо как-то их сортировать, к примеру по дате начала срока действия.

Здравствуйте!
Благодарю за отзыв и предложения!
Проблем с повторением элементов не замечал, но с пустыми элементами в курсе. Это ключи без сертификатов. Это уже исправлено.

Давайте после исправленной версии проверим еще раз. Так как тоже не замечал такого поведения.

Сертификаты должны содержать все заданные идентификаторы. Неактивные сертификаты соответствуют этому условию?

По предложениям:
Убрали алгоритм и серийный номер.
Теперь отображаются БИН и название организации для сертификатов ЮЛ.
Сертификаты сортируются по дате начала срока действия.

Проблем с повторением элементов не замечал, но с пустыми элементами в курсе. Это ключи без сертификатов. Это уже исправлено.

Но на нашем тестовом устройстве нет ключей без сертификатов.

Давайте после исправленной версии проверим еще раз. Так как тоже не замечал такого поведения.

Да, конечно, обязательно перепроверим.

Сертификаты должны содержать все заданные идентификаторы. Неактивные сертификаты соответствуют этому условию?

Да, пробовали указывать 1.3.6.1.5.5.7.3.4 (подпись), активной была только часть сертификатов для подписи. Так же пробовали указывать 1.2.398.3.3.4.1.1 и опять не все сертификаты физ лиц были активны.

По предложениям:
Убрали алгоритм и серийный номер.
Теперь отображаются БИН и название организации для сертификатов ЮЛ.
Сертификаты сортируются по дате начала срока действия.

С нетерпением ждем обновления!

Добрый день,

Тестируем с модулями из SDK от 2022-04-27.

Во первых спасибо, стало значительно удобнее работать! Проблем с фильтрацией по extKeyUsageOids больше не наблюдали, с кликами и скролом так же проблем нет, как и пустых элементов или дублей.

Но обнаружили новый нюанс - Отваливаются защищенные носители
Периодически, если отключать и подключать защищенный носитель (тестировали на KAZTOKEN), kz.gov.pki.knca.basics перестает его видеть. При этом kz.gov.pki.knca.commonUtils работает корректно.

Шаги для воспроизведения:

• отключить носитель
• запустить NCALayer
• подключить носитель
• инициализировать подписание через kz.gov.pki.knca.basics
• удостовериться в том, что носитель в списке есть - так и должно быть
• нажать отмена, то есть не подписывать
• отключить носитель
• инициализировать подписание через kz.gov.pki.knca.basics
• удостовериться в том, что носителя в списке нет - так и должно быть
• нажать отмена, то есть не подписывать
• подключить носитель
• инициализировать подписание через kz.gov.pki.knca.basics
• удостовериться в том, что носителя в списке нет - а вот тут проявляется проблема
• попробовать kz.gov.pki.knca.commonUtils.getKeyInfo, убедиться в том, что он видит носитель
• инициализировать подписание через kz.gov.pki.knca.basics
• удостовериться в том, что носитель в списке опять есть

Здравствуйте!
Проблема устранена. Выложим.
Упустили, из-за того, что разработка основном в macOS идет. А там как раз обходное решение под Windows используется.
Спасибо!