Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2019(UTC) Сообщений: 2 Откуда: Питер
|
Автор: Андрей Емельянов Добрый день. Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт. Добрый день! Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке) var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData"); oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY; oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100 oHashedData.setHashValue(oHashedData, dataToSign); var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData"); oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY; oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES); Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию Значения signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411 Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша" При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК Собственно. С уважением, Дмитрий
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 95 Откуда: Москва Сказал(а) «Спасибо»: 4 раз Поблагодарили: 29 раз в 20 постах
|
Автор: shelsoft Автор: Андрей Емельянов Добрый день. Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт. Добрый день! Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке) var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData"); oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY; oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100 oHashedData.setHashValue(oHashedData, dataToSign); var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData"); oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY; oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES); Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию Значения signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411 Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша" При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК Собственно. С уважением, Дмитрий Добрый день! Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash. К сожалению, проверить подпись с разными алгоритмами, созданную с помощью CoSignHash, средствами плагина на данный момент нельзя.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.02.2011(UTC) Сообщений: 49 Откуда: E-burg Сказал «Спасибо»: 4 раз Поблагодарили: 2 раз в 2 постах
|
Добрый день! Спасибо за новую версию плагина. Исходная проблема успешно решена.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.02.2019(UTC) Сообщений: 2 Откуда: Питер
|
Ситдиков Денис: "Добрый день! Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash".
Огромное спасибо. Да, так получилось.
P.S. Однако в идеале при использовании соподписи хотелось бы обойтись без второго объекта HashedData с алгоритмом исходной подписи, который и не нужен, если бы существовала возможность устанавливать значение сигнатуры чем-то другим, а не функцией VerifyHash.Отредактировано пользователем 21 февраля 2019 г. 16:05:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.06.2017(UTC) Сообщений: 8 Откуда: Мск Сказал(а) «Спасибо»: 3 раз
|
Автор: spider Добрый день! Спасибо за новую версию плагина. Исходная проблема успешно решена. Подтверждаю. Работает 2001+2012 и 2012+2001
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2012(UTC) Сообщений: 57 Откуда: Москва
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
Столкнулись с проблемой повторного доподписания :(
2001, 2012 - работает 2012, 2001 - работает
2001, 2012, 2012 - не работает 2001, 2012, 2001 - не работает 2012, 2001, 2012 - не работает 2012, 2001, 2001 - не работает
т.е. любое повторное доподписание уже не срабатывает ошибка: "The hash value is not correct. (0x80091007)"
Перепробовали всё, что можно. Подставляли в разных комбинациях названия алгоритмов и хэш в функцию Verify.
Просьба проверить, работает ли у Вас повторное доподписание? Если у Вас работает, то мы будем разбираться со своим кодом.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close