| 30.10.2007 18:06:04 | Проверка подписи | | Ответов: 4 |
|
 Евгений | | |
|
Почему, если подпись в формате SignedData проверка подписи проходит успешно, если же это голая подпись(OCTET STRING) падает с ошибкой "Встречено неверное значение тега ASN1. (0x8009310b)".
И как проверить голую подпись?
Огромная просьба пояснить.
С уважением, Евгений |
| |
Ответы:
|
| 31.10.2007 11:23:49 | Kirill Sobolev |
|
| Потому что CAPICOM понимает только PKCS7, для остального нужно использовать CryptoAPI |
|
| 31.10.2007 13:33:41 | Евгений |
|
| Используется CryptoApi, проверка осуществляется с помощью функции CryptVerifyDetachedMessageSignature. В ней и падает. |
|
| 31.10.2007 14:11:44 | Kirill Sobolev |
|
| Этой функции тоже нужен PKCS7. Вам нужна CryptVerifySignature. |
|
| 31.10.2007 14:32:53 | Евгений |
|
| Почему эта функция, у нас данные отдельно от подписи? Я сделал так, чтобы подпись была в формате SignedData. Теперь выдается результат проверки false. Это я проверяю подпись подписанных атрибутов в SignerInfo (tsp ответа). |
|
