11.07.2006 18:26:20Проверка подписи Ответов: 0
Небольсин Денис
Я провожу проверку подписи по трем величинам: значение хэша, открытый ключ подписавшего и собственно подпись. Для работы с криптоAPI используется dll-оболочка, которая подключается на клиенте как Java Native Interface и напрямую как dll на сервере, то есть, код исполняемый на сервере и клинете в принципе одинаков. Наблюдается странный эффект: созданная на клиенет подпись не сервере не верифицируется, а те же величины на клиенте верифицируется нормально. Вопрос: может ли на процесс верификации подписи хоть как-то влиять процес, в котором она выполняется (клиент и сервер выполняются от имени совсем разных пользователей с разными правами, но на одной машине в тестовом варианте)? Смущает еще и то, что если использовать не CryptoPro, а MS Enchanced RSA, то (на абсолютно том же самом коде, только CryptAcquireContext различаются) подписанная на клиенте подпись спокойно верифицируется на сервере. Есть какие-нибудь идеи, где искать ошибку?