14.02.2007 13:18:05Каким образом можно добраться до signature SignatureValue из rfc2630? Ответов: 7
Андрей
С помощью каких функций CryptoApi можно получить конкретно саму подпись без дополнительных данных?
 
Ответы:
14.02.2007 13:36:26Kirill Sobolev
CryptMsgGetParam(.., CMSG_ENCRYPTED_DIGEST, ..)
14.02.2007 14:34:49Андрей
А хеш, получаемый по CMSG_COMPUTED_HASH_PARAM и если брать хэш по CMSG_ENCRYPTED_DIGEST - это разные вещи же? В первом случае "Returns the hash calculated of the data in the message." - т.е. это хэш по подписываемым данным?
14.02.2007 14:57:12Kirill Sobolev
Конечно разные. Хэш это хэш, подпись это подпись, подпись получается из хэша и секретного ключа.
14.02.2007 15:25:19Андрей
А для меток времени используется хэш, взятый по подписи?
The value of messageImprint field within TimeStampToken must be a hash of the value of signature field within SignerInfo for the signedData being timestamped.
14.02.2007 18:09:57Kirill Sobolev
Да, CMSG_SIGNER_INFO::EncryptedHash
14.02.2007 18:53:35Андрей
Так CMSG_SIGNER_INFO::EncryptedHash и получаемое значение при параметре CMSG_ENCRYPTED_DIGEST - это одно и тоже же. Но при получении штампа времени, мы должны же взять хэш по этому значению? Потому что там должен же быть "hash of the value of signature", а не "value of signature".
15.02.2007 17:08:40Андрей
Так что?