T-R-U-S-T-Y (Only for Java 8)
####Ограничения
Данная библиотека не включает в себя SDK НУЦ РК, в том числе не включает демонстрационные регистрационные свидетельства НУЦ РК. При небольшой модификации данная библиотека может быть использована с любым другим криптопровайдером. Данная библиотека является примером работы с JCE, поставляется как есть и не является рекомендованной к использованию со стороны НУЦ РК либо другого УЦ.
####Возможности:
- Поддержка сертификатов НУЦ v1.0 и НУЦ v2.0.
- Проверка ЭЦП согласно рекомендациям НУЦ.
- Высокопроизводительный OCSP валидатор с функцией кеширования.
- Дополнительные проверки параметров сертификата.
####Порядок проверки сертификата:
- Построение цепочки доверия от сертификата пользователя до корневого сертификата НУЦ v1.0 или КУЦ.
- Проверка срока действия сертификатов в цепочке доверия.
- Проверка ЭЦП сертификатов в цепочке доверия.
- Проверка на отозванность сертификатов в цепочке доверия.
- Проверка является ли сертификат подходящим для авторизации или подписи (необязательно).
- Проверка ИИН и БИН входящие в сертификат (необязательно).
- Проверка является ли сертификат персональным или сертификатом ЮЛ (необязательно).
####Обратная связь: