Novinky
PDF a CMS AdES s GOST
27.02.2011 13:45
Pre vytváranie a overovanie PDF a CMS AdES podpisov bola pridaná podpora podľa RFC 5832 a PSS podľa RFC 4056.
LockIt podporuje:
Hash algorithms: SHA256 or RFC 5832 GOST R 34.11-94
Signature algorithms: RSA (PKCS1-v1.5 or PSS RFC 4056) or...
Položka Country Name je podľa aktuálneho ISO 3166-1
09.02.2011 01:08
Zoznam skratiek názvov krajín v položke Country Name je podľa aktuálneho ISO 3166-1
Generovanie certifikátu na základe žiadosti PKCS#10
06.02.2011 23:23
V Mini CA (tlačidlo Nový kľúč) je možné vydať nový certifikát na základe žiadosti PKCS#10.
Kľúče pre žiadosť PKCS#10 môžu byť generované v HW module ako napríklad v HSM alebo smart karte.
Krížový certifikát
06.02.2011 04:26
V Mini CA (tlačidlo Nový kľúč) je možné vygenerovať krížový certifikát ku ľubovolnému verejnému certifkátu.
Dôveryhodný zoznam
04.02.2011 00:05
Prednastavený dôveryhodný zoznam je zoznam zo stránky NBÚ.
Pri overovaní CMS AdES podpisu sa z nastaveného doveryhodného zoznamu z položky Trust vyčíta zoznam, na základe ktorého sa automaticky nastaví dôvera v certifikáty zo zoznamu.
Pri vytváraní certifikačnej cesty ak sa nenájdu certifikáty v...
Nové atribúty v LockIt
30.01.2011 03:30
CMS: Lock It umožňuje pridanie Archívnych pečiatok V2. Ak sa pridávaju validačné údaje a v niektorom z paraelných podpisov je archívna časová pečiatka, validačné údaje sa pridajú do posledej archívnej časovej pečiatky v jednom z posledných paraelných podpisov.
CMS, XML and PDF AdES: Čas podpisu je...
Lock It pri vytvarani podpisov splna NBU draft No.: 917/2011/IBEP/OEP-001
26.01.2011 17:53
Lock It Signature Creation is according to NSA Qualified Electronic Signature profile for interoperability No.: 917/2011/IBEP/OEP-001
Nastavenie jazyku.
24.01.2011 00:38
Prepínanie medzi jednotlivými jazykmi je už možné cez ponuku priamo v aplikácii.
Online vytvorenie certificačnej cesty, získanie OCSP a CRL
17.01.2011 02:32
Pre vytvorenie certifikačnej cesty sa použijú akreditované CA NBÚ alebo odkaz z Authority Information Access.
id-ad-caIssuers OBJECT IDENTIFIER ::= { id-ad 2 }
OCSP sa získa cez id-ad-ocsp OBJECT IDENTIFIER ::= { id-ad 1 }.
CRL cez HTTP CRL Distribution Points.
Lockit z príkazového riadku
09.01.2011 19:57
Aplikáciu Lock it je možné použiť z príkazového riadku nasledovným spôsobom.
Použitie: LockIt.exe [operácia] vystupnySuborSPodpisom [-i vstup1 vstup2 ... vstupX]
Možné operácie:
-s : Podpísanie vstupných súborov alebo vystupnySuborSPodpisom (kde do vstupX je možné zadať názov...