Здравствуйте!
У меня такой вопрос. Перед тем, как дать пользователю подписать документ, мы проводим проверки его ключа.
Одна из проверок это использование метода X509ValidateCertificate для проверки сроков действия ключа, построения цепочки и проверки на отозванность.
Проблема в том, что при получении ключа мы не можем его использовать сразу. Дата начала действия ключа отсчитывается по алматинскому времени. Мы находимся в Актюбинской области. Разница один час, поэтому проверка через метод X509ValidateCertificate проходит только спустя час после создания ключа.
Можно ли как-то разрешить эту проблему?
Внизу код по использованию данного метода:
private KalkanCryptCOM _kalkan = new KalkanCryptCOM();
private int _certExportFlags, _certValidateFlags;
private string _outCert;
_kalkan.X509ExportCertificateFromStore("", (int)_certExportFlags, out _outCert);
uint errorID;
string errorMessage;
int validationType = (int)KALKANCRYPTCOM_VALIDTYPE.KC_USE_OCSP;
var validationPath = “http://ocsp.pki.gov.kz/”, outInfo = “”, getOCSP_resp = “”;
var tmpD = new DateTime();
_kalkan.X509ValidateCertificate(_outCert, validationType, validationPath, tmpD, out outInfo, _certValidateFlags, out getOCSP_resp);
errorID = _kalkan.GetLastError(out errorMessage);