Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
При успешно подписване изчислената сигнатура и сертификатът, извлечени<br />
от смарт картата, се записват в HTML формата (фигура 4-5):<br />
Фигура 4-5. HTML форма с подписан файл в нея<br />
4.4. Уеб приложение за верификация на цифровия<br />
подпис и сертификата на изпращача<br />
Като част от системата за подписване на файлове <strong>Nakov</strong>DocumentSigner е<br />
разработено и примерно Java-базирано уеб приложение, което дава възможност<br />
на потребителя да подписва и изпраща файлове, след което<br />
проверява цифровия подпис и сертификата на изпращача. Реализирана е<br />
проверка на цифровия подпис на получения файл, директна проверка на<br />
получения сертификат и проверка на получената сертификационна верига<br />
за случаите, в които такава е налична.<br />
Проверката на цифровия подпис установява дали изпратената сигнатура<br />
съответства на изпратения файл и изпратения сертификат.<br />
Директната проверка на сертификата установява дали на този сертификат<br />
може да се има директно доверие, без да се проверява сертификационната<br />
му верига.<br />
Проверката на сертификационната верига на сертификата на изпращача<br />
(когато е налична) има за цел да провери валидността на сертификата и да<br />
потвърди самоличността на изпращача.<br />
Как се извършват проверките на подписа и сертификата<br />
Проверката на сигнатурата се извършва по стандартния начин с използване<br />
на класа java.security.Signature. За целта първо се извлича публичният<br />
ключ на потребителя от получения сертификат и след това с него се<br />
проверява дали получената сигнатура съответства на получения файл.<br />
111