Добрый день,
Тестируем новый сервис kz.gov.pki.knca.basics
, столкнулись с несколькими проблемами, так же есть предложения.
Сначала о тестовой среде:
- о том, как настраивали софт описано тут: https://forum.pki.gov.kz/t/gost2015-test-kak-sformirovat-podpis-s-ispolzovaniem-novyh-testovyh-sertifikatov-i-ncalayer;
- для тестирования использовали устройство KAZTOKEN с ключами и сертификатами актуального НУЦ, на устройстве несколько пар сертификатов физических лиц и несколько пар сертификатов юридических лиц, всего 6 пар сертификатов с ключами (то есть всего 12 отдельных сертификатов).
Проблемы:
- в списке сертификатов иногда дублируются записи (то есть два раза отображается один и тот же сертификат, проверяли по серийным номерам), причем появляются они не рядом друг с другом, а в разных частях списка;
- иногда в списке отображается пустой элемент (то есть блок меньше остальных и без текста);
- иногда, если кликать по элементам списка и скролить его туда-сюда, активные элементы неожиданно становятся неактивными;
- фильтрация по
extKeyUsageOids
работает не корректно - часть сертификатов, которая должна быть активна, зачастую не активна, то есть часть активна, другая нет (при этом если работать с файловыми хранилищами, в которых по одному ключу и сертификату, то проблем не замечали, но детально не тестировали).
К сожалению описанное выше приводит к тому, что пользоваться устройством с несколькими сертификатами невозможно.
Предложения:
- на мой взгляд в списке серийные номера сертификатов пользователей особо не интересуют;
- так же не особо полезны для пользователей и алгоритмы в списке;
- а вот следующая информация была бы полезна (когда кто-то что-то подписывает он хочет быть уверенным что подписывает именно тем ключом, который предполагает):
- название шаблона сертификата,
- перечень полномочий в текстовом виде (если сертификат юридического лица),
- БИН и наименование организации (если сертификат юридического лица);
- в данный момент в списке сертификаты отображаются в каком-то случайном порядке, это очень не удобно, было бы хорошо как-то их сортировать, к примеру по дате начала срока действия.