Ошибка валидации при вызове VerifyXML

Roman · 26.05.2021 02:26:47

Добрый день.
Вызов VerifyXML для xml-документа, содержащего просроченный сертификат, завершается ошибкой, несмотря на указанный флаг KC_NOCHECKCERTTIME. Аналогичная проблема для VerifyData описывалась на форуме (например, здесь), но непонятно, исправлена ли она для Windows COM? Используемая версия COM-библиотеки 2.6.1.5

Danil · 26.05.2021 10:28:22

Добрый день!

Пока что в VerifyXML() нет возможности осуществлять проверку XML-подписей с просроченным сертификатом. Эта проверка осуществляется внутри xmlsec-библиотеки, редактировать которую мы не стали.
Пока могу предложить такой вариант - смена локального времени на компьютере на момент, когда сертификат был непросроченным.

Мы рассмотрим возможность проверки просроченных XML-подписей.

Roman · 26.05.2021 18:22:42

Данил, а когда можно будет ожидать результата? Я не представляю, как можно будет реализовать предлагаемый Вами подход в условиях веб-сервера, где у нас и выполняется проверка. Количество подписанных документов исчисляется тысячами и мы ожидаем, что уже через несколько месяцев большая их часть не будет валидна

Danil · 26.05.2021 18:27:22

Я постараюсь в начале следующей недели выпустить обновление. Думаю, что успеем реализовать данный функционал.

Roman · 26.05.2021 18:31:06

Спасибо, будем ждать!

Danil · 04.06.2021 06:31:08

Добрый день!
Обновление выпущено. Версия KalkanCryptCOM - 2.8.0.0.
С флагом KC_NOCHECKCERTTIME XML-подпись с просроченным сертификатом проверяется успешно. В outInfo выведется предупреждение, что сертификат просрочен.

Roman · 08.06.2021 02:55:55

Большое спасибо, все работает!