Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
День добрый! Нужно с помощью cryptcp создать подпись типа CAdES-BES на платформе Linux. Работа с обычной, не улучшеной подписью, вопросов не вызывает. Хотелось бы получить полный аналог подписи, как это сделано через плагин КриптоПро ЭЦП Browser plug-in на странице https://www.cryptopro.ru...ge/cades_bes_sample.htmlИспользуем КриптоПро CSP 4.0R3 (4.0.9953-5) под Linux Debian 9(8) Поиски на форуме и в сети Интернет особых результатов не дали ..
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
Для понимания проблемы.
Подпись данных создается вызовом команды:
$ /opt/cprocsp/bin/amd64/cryptcp -sign -der -strict -cadesbes -norev -nonet -thumbprint <SHA1> <файл>
где: <SHA1> - отпечаток сертификата, <файл> - подписываемые данные.
Причем сдается, что флаг -cadesbes не работает, поскольку подпись с ним или без него даже не меняет размер подписанного сообщения.
Здесь мы говорим о созданнии подписанного сообщения т.е. данные и подпись в одном файле.
В руководстве на cryptcp про флаг -cadesbes ни слова .. и документация от ноября 2016 года.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
И еще для понимания. Получить подписанные данные в виде CAdES-BES пробуем двумя способами: 1. Вызов команды: cryptcp -sign -der -strict -cadesbes .. 2. С помощью плагина КриптоПро ЭЦП Browser plug-in https://www.cryptopro.ru...ge/cades_bes_sample.htmlРезультаты разные. Размер подписанных данных в виде BASE64: 1 - 5724 байта 2 - 9972 байта В случае с использованием КриптоПро ЭЦП Browser plug-in внутри подписанных данных помещаются сертификаты УЦ. Почему это не делает команда cryptcp?Вызов команды cryptcp и использование КриптоПро ЭЦП Browser plug-in производится на одном и том же компьютере. Установленные компоненты (вывод команды dpkg): Цитата:cprocsp-compat-debian (1.0.0-1) cprocsp-curl-64 (4.0.9953-5) cprocsp-pki-cades (2.0.0-2) cprocsp-pki-plugin (2.0.0-2) cprocsp-rdr-gui-gtk-64 (4.0.9953-5) lsb-cprocsp-base (4.0.9953-5) lsb-cprocsp-devel (4.0.9921-6) lsb-cprocsp-kc1-64 (4.0.9953-5) lsb-cprocsp-rdr-64 (4.0.9953-5)
Отредактировано пользователем 25 декабря 2018 г. 15:22:48(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES. |
|
1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
tedo59 оставлено 25.12.2018(UTC)
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
Спасибо за ответ! Хоть как-то успокоили .. Я столько писал, а мне так кратко ответили :) Я бы с Вами согласился, но именно вариант с демо страницы устраивает ту API, к которой мы пытаемся обращаться. Вот осталось только убедить в этом их: https://crpt.ru (https://честныйзнак.рф/) Отредактировано пользователем 14 мая 2019 г. 10:14:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
А еще вопрос:
Данные для подписания в команду cryptcp -sign -der -strict -cadesbes нужно подавать в формате BASE64 или как есть в первоначальном виде?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.03.2019(UTC) Сообщений: 1
|
Автор: tedo59 А еще вопрос:
Данные для подписания в команду cryptcp -sign -der -strict -cadesbes нужно подавать в формате BASE64 или как есть в первоначальном виде? Добрый день, не подскажите удалось ли решить проблему при получении подписи? Отредактировано пользователем 6 марта 2019 г. 12:13:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
Автор: Strix777 Автор: tedo59 А еще вопрос:
Данные для подписания в команду cryptcp -sign -der -strict -cadesbes нужно подавать в формате BASE64 или как есть в первоначальном виде? Добрый день, не подскажите удалось ли решить проблему при получении подписи? Добрый! Мы для подписания подаем на вход первоначальное сообщение (подписываемые данные), без каких-либо преобразований. Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2019(UTC) Сообщений: 5 Откуда: Витебск Сказал(а) «Спасибо»: 2 раз
|
Автор: tedo59 Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.
Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.05.2019(UTC) Сообщений: 5 Откуда: Витебск Сказал(а) «Спасибо»: 2 раз
|
Автор: cross Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES. Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close