Мануальная установка списка доверенных сертификатов в DigiDoc3 клиент

Начиная с версии 3.10 DigiDoc3 клиент использует списки доверенных сертификатов, или TSL (Trust Service Status List), для проверки действительности файлов, подписанных в формате BDOC и ASiC-E. TSL используется как при подписывании документов, так и при валидировании подписи. 

В процессе установки программного обеспечения на компьютер устанавливается самая свежая версия эстонского государственного TSL списка, а также TSL список Европейской комиссии, который содержит ссылки на государственные TSL списки стран-членов Евросоюза. TSL списки третьих стран не устанавливаются. 
 
По умолчанию в DigiDoc3 клиент включен aвтоматический контроль обновлений TSL - при каждом запуске DigiDoc3 клиент проверяется, установлены ли на компьютере самые свежие TSL списки и при необходимости загружается последняя версия. 
 
DigiDoc3 клиент обращается к официальному TSL списку Европейской комиссии - https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml -, который в свою очередь ссылается на государственные TSL списки более чем 30 стран-членов Евросоюза. Ссылки на государственные TSL списки доступны на странице http://eutsl.3xasecurity.com/tools/index.jsp . На этой вебстранице приведены также сроки действительности списков и прочая дополнительная информация. Максимальный срок действия каждого TSL списка - 6 месяцев, но новая версия списка может быть выпущена до истечения срока действия текущего списка. 
 
Если автоматическое обращение к внешним сетям нежелательно, то TSL обновления или TSL списки других государств можно установить вручную. 
 
Если пользователь откроет файл, подписанный, например, с латвийской ID-картой или с литовским Mobiil-ID, то DigiDoc3 клиент распознает файл и автоматически загрузит TSL список соответствующего государства. Если обращение к внешней сети не разрешено, необходимо установить и регулярно обновлять TSL списки вручную. Если этого не делать, DigiDoc3 клиент не сможет верифицировать подписи (статус подписи будет "неизвестен"). 
 
Чтобы вручную установить TSL списки, нужно скачать с вашеприведенных ссылок соответвующие xml файлы (не меняя изначальные имена файлов) и сохранить их в следующие каталоги: 
  • в Windows - в каталог %APPDATA%\digidocpp\tsl
  • в Linux и OSX - в каталог $HOME/.digidocpp/tsl
Если Вы устанавливаете TSL списки вручную, можно отключить автоматический контроль обновлений TSL. Это можно сделать следующим образом: 
  1. Откройте DigiDoc3 клиент
  2. В меню „Настройки“ откройте вкладку „Общее“
  3. Снимите галочку с опции „Проверять TSL обновления“

Когда срок действия установленного на компьютере TSL списка истекает, пользователь получает оповощение об этом, даже если автоматический контроль обновлений отключен. Данная ситуация подробнее описана в этой статье.


ПОЛУЧИТЬ ПОМОЩЬ

Если Вы не нашли ответа на свой вопрос, свяжитесь с нашей командой.



  • Смотреть руководство
  • Оцените свой уровень владения компьютером, чтобы мы могли предложить Вам более качественные руководства

         

  • Проверка не удалось

Как мы можем улучшить эту cтатью?
Отправить Закрывать