Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Если ли в Sharpei данный функционал или это можно решить стандартными инструментами .net?
Если не сложно помогите примером кода внедрения штампа времени на .net .
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Также очень интересует есть ли какие либо спецификации, госты и т.д. по встраиванию штампа времени в ЭЦП XML документа.
В контексте того что решается вопрос об использовании именно средств Крипто-Про во всей цепочке работы с ЭЦП надеюсь на скорый ответ.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Встривание штампов времени на .NET возможно. Основных вариантов два. Примеров нет. Краткие комментарии приведены ниже. Подпись CMS - путь будет не простой. Последовательность шагов примерно такая: 1. Создаётся подписанное сообщение (здесь можно использовать класс SignedCms). 2. Через интерфейс TSPCOM получается штамп времени на подпись, который затем экспортируется в блоб (массив байтов). 3. Через P/Invoke вызываются низкоуровневые функции CryptoAPI (CryptMsg*) для добавления нового неподписанного атрибута в существующую подпись (класс SignedCms этого делать не позволяет). Подпись XMLDSIG. Здесь лучше действовать по стандарту XAdES и добавить неподписанный атрибут (аналогично CMS) со штампом времени. Штамп времени получить через TSPCOM в виде блоба. Отредактировано пользователем 5 августа 2009 г. 15:34:40(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Спасибо за подсказку в сторону XAdES. Шарпей умеет с ней работать ? (всмысле чтобы не руками выставлять дополнительные атрибуты? там ведь, я так понимаю, разница только в дополнительных полях?) И второй вопрос - хожу к тестовому TSP серверу Криптопро через пакет от Org.BouncyCastle (похоже всетаки придется сменить его на TSPCOM - кстати - имеется ввиду просто подцепление ActiveX объекта ?) и получаю статус TSP ответа == 2 (по спецификации - rejection (2) ), подскажите пожалуйcта из-за чего это может происходить ? Используемые параметры : "http://www.cryptopro.ru/tsp/tsp.srf", tsqGenerator.SetCertReq(true); tsqGenerator.SetReqPolicy("1.2.643.2.2.38.4"); Алгоритм хеширования X509ObjectIdentifiers.IdSha1, nonce = BigInteger.ValueOf(DateTime.Now.Ticks); Отредактировано пользователем 5 августа 2009 г. 13:16:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390  Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Цитата:Спасибо за подсказку в сторону XAdES. Шарпей умеет с ней работать ? (всмысле чтобы не руками выставлять дополнительные атрибуты? там ведь, я так понимаю, разница только в дополнительных полях?) Нет. Ни тестов, ни примеров, ничего. Цитата:И второй вопрос - хожу к тестовому TSP серверу Криптопро через пакет от Org.BouncyCastle (похоже всетаки придется сменить его на TSPCOM - кстати - имеется ввиду просто подцепление ActiveX объекта ?) и получаю статус TSP ответа == 2 (по спецификации - rejection (2) ), подскажите пожалуйcта из-за чего это может происходить ? Совместное функционирование не проверяли. Но на сколько мне известно, поддержки ГОСТ в BC нет. |
С уважением, Александр. |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Челпанов А. написал:Цитата:Спасибо за подсказку в сторону XAdES. Шарпей умеет с ней работать ? (всмысле чтобы не руками выставлять дополнительные атрибуты? там ведь, я так понимаю, разница только в дополнительных полях?) Нет. Ни тестов, ни примеров, ничего. Цитата:И второй вопрос - хожу к тестовому TSP серверу Криптопро через пакет от Org.BouncyCastle (похоже всетаки придется сменить его на TSPCOM - кстати - имеется ввиду просто подцепление ActiveX объекта ?) и получаю статус TSP ответа == 2 (по спецификации - rejection (2) ), подскажите пожалуйcта из-за чего это может происходить ? Совместное функционирование не проверяли. Но на сколько мне известно, поддержки ГОСТ в BC нет. Есть поддержка GOST3411 http://bouncycastle.gva....e/tsp/TSPAlgorithms.htmlНужно как то явно указывать его использование (простите - слишком плохо знаком с протоколом TSP) или все должно происходить автоматически? Вообщем, я так понимаю - это именно тот гост который нужен, и он поддерживается, куда можно копать дальше по поводу Статуса TSP ответа == 2? p.s. не совсем понятно что имеется ввиду все же под поддержкой гост - формирование хеша документа или что ? Отредактировано пользователем 5 августа 2009 г. 19:44:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Не понял о каком BouncyCastle идет речь.
О Java? Вы ссылку дали на Java. |
С уважением, Александр. |
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Шарпей XAdES не реализует. Добавление неподписанного атрибута делается довольно легко. Главно - правильно оформить XML-узел.
Тестовый TSP сервер не работал из-за протухшего сертификата. Сейчас должен работать, пробуйте.
TSPCOM - это COM-комонент. Вам нужно будет создать объект TSPRequest, заполнить его поля, позвать метод Send, проверить ответ и экспортировать его в блоб. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Челпанов А. написал:Не понял о каком BouncyCastle идет речь.
О Java? Вы ссылку дали на Java. ссылку дал на Javadoc потому что он такой же и для .net ... только еще и публичный Вообщем не суть... Клиент от BC заработал сразу после смены сертификата. Смирнов написал:Шарпей XAdES не реализует. Добавление неподписанного атрибута делается довольно легко. Главно - правильно оформить XML-узел.
вопрос не столько в добавлении - сколько в проверке, будет ли проверяться стандартным способом подпись у такого документа - или надо будет писать кастомизированую проверку ? Смирнов написал:
TSPCOM - это COM-комонент. Вам нужно будет создать объект TSPRequest, заполнить его поля, позвать метод Send, проверить ответ и экспортировать его в блоб.
Я так понимаю - это компонент производства Криптопро? Где можно скачать библиотеку ? Update| Вопрос закрыт - инсталляха лежит в tspsdk.msi, достаточно просто открыть архиватором Отредактировано пользователем 6 августа 2009 г. 12:34:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Randoom написал:вопрос не столько в добавлении - сколько в проверке, будет ли проверяться стандартным способом подпись у такого документа - или надо будет писать кастомизированую проверку ? Подпись будет проверяться стандартно, а вот брать и проверять штамп придётся самостоятельно. Отредактировано пользователем 6 августа 2009 г. 13:14:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
