Перевірка підпису

[old-zoomer]

Вирвано з контексту переписки в коментах https://habr.com/ru/post/229631/

У вас на сервере выполняется проверка подписи. В сигнербоксе происходит ее создание. Поэтому публичный ключ уходит к вам для проверки

Чи є якись подібний приклад до цього репозиторію де відбувається перевірка підпису подібно до https://id.gov.ua/verify ?

[muromec]

На бекенді є отето -- https://github.com/dstucrypt/dstu-validator, але воно 1) не вміє OCSP/CRL (теоретично вміє, а практично нє) 2) його тре оновить 3) воно на С з OpenSSL (бородатой версії теж) і я б краще його не торкавсь.

Ще є форк https://github.com/dstucrypt/ring (based on dstucrypt/rust-dstu4145), але його теж тре оновить. Ще є BC (https://bouncycastle.org/), що має робить ДСТУ без патча (але то бібліотека).

Року так в 2013ому це все працювало (jkurwa+dstu-validator+python backend з oauth) приблизно як той id.gov.ua.