| ||||
| ||||
| CertGetCertificateContextProperty(..., CERT_SIGNATURE_HASH_PROP_ID, NULL, &cbData); Сертификат ГОСТовский. Для КриптоПро CSP 3.0 возвращает значение cbData=20. Для КриптоПро CSP 3.6 возвращаемое значение cbData=32. Некоторые функции Windows, в частности, функции проверки подписи для элементов ActiveX (технология Microsoft Authenticode), ожидают что cbData <= 20. | ||||
| Ответы: | ||||
| ||||
| Размер хэша ГОСТ 34.11 - 32 байта. | ||||
| ||||
| Прекрасно, а как насчет совместимости? Значит ли это, что мы должны отказаться от подписания наших ActiveX ГОСТом? Вряд ли стоит ждать патча от Microsoft. | ||||
| ||||
| В течение недели-двух ожидается новая сборка CSP 3.6 - если проблема не исчезнет, будем разбираться. Собственно я удивлен использованием ГОСТ для Authenticode (эта функциональность даже была исключена из старых сборок 3.6). | ||||
| ||||
| Расцениваю это как рекламу Verisign. Не нашел на Вашем сайте или в документации упоминаний того, что Authenticode должен не поддерживаться. Скорее наоборот: http://www.cryptopro.ru/cryptopro/solutions/ca.htm (раздел Контроль целостности программного обеспечения) | ||||
Михаил