Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<3456>
Опции
К последнему сообщению К первому непрочитанному
Offline slll  
#41 Оставлено : 25 октября 2019 г. 10:03:21(UTC)
slll

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10

UserPostedImage
UserPostedImage
Думал ГОСТ 2012, на сайте КриптоПро именно его получал.
Подписать нужно ГОСТ Р 34.10 2012.
Я получил неправильный сертификат?
В техподдержке сказали сертификат нормальный, я им его высылал.

Offline Захар Тихонов  
#42 Оставлено : 25 октября 2019 г. 10:11:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы получили сертификат с алгоритмом ГОСТ 2012, но подписан он алгоритмом ГОСТ 2001. Если нужен чтоб подписан был тоже ГОСТ 2012, то получите сертификат на правильном УЦ https://www.cryptopro.ru/solutions/test-ca (там где написано ГОСТ 2012)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#43 Оставлено : 25 октября 2019 г. 11:43:01(UTC)
slll

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10

Я могу этим сертификатом получить подпись по ГОСТ Р 34.10 2012?
И как?


Offline Захар Тихонов  
#44 Оставлено : 25 октября 2019 г. 11:44:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Не понял вопроса.
Просто заходите на любой тестовый УЦ и получаете себе сертификат. Если в получении возникают трудности, то опишите их.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#45 Оставлено : 25 октября 2019 г. 11:48:18(UTC)
slll

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10

Нет, я хочу уже имеющимся сертификатом подписать хэш по ГОСТ Р 34.10 2012. Он уже установлен на сервере куда я отправляю запросы и мне сказали что он тот что нужно.
Как я понял это возможно?

Отредактировано пользователем 25 октября 2019 г. 11:50:45(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#46 Оставлено : 25 октября 2019 г. 11:49:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
да, текущим можно.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#47 Оставлено : 25 октября 2019 г. 11:51:51(UTC)
slll

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10

Скажите как пожалуйста, пробовал варианты из темы, подпись не проходит проверку
Offline Захар Тихонов  
#48 Оставлено : 25 октября 2019 г. 12:10:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: slll Перейти к цитате

В техподдержке сказали сертификат нормальный, я им его высылал.


Мы тут обсуждали сертификат. Если вы уже ведете диалог по созданию подписи, с помощью не нашего ПО "МенеджераКриптографии 1С", со специалистом, то возможно стоит продолжить вести диалог с ним.


Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#49 Оставлено : 25 октября 2019 г. 12:15:31(UTC)
slll

Статус: Участник

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10

Автору этой темы удалось получить нужную подпись, у меня нет.
Я хочу знать как, т.к. у меня прочитав эту тему и попробовав несколько вариантов, не получилось.

Вот так получил самую похожую подпись
DigestValue проверку проходит
DigestValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(HashedData.Value));

IRawSignature = Новый COMОбъект("CAdESCOM.RawSignature");
SignatureValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate)));

Но проверку она не прошла т.к.
На данный момент не поддерживается алгоритм NONEwithCryptoProSignature.
Используйте следующие алгоритмы:
GOST3411_2012_256withGOST3410_2012_256
CryptoProSignature_2012_256
NONEwithGOST3410DH_2012_256

Отредактировано пользователем 25 октября 2019 г. 12:18:53(UTC)  | Причина: Не указана

Offline two_oceans  
#50 Оставлено : 25 октября 2019 г. 13:11:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Как я понял, NONEwithCryptoProSignature и NONEwithGOST3410DH_2012_256 отличаются порядком байт в SignatureValue, то есть нужно отзеркалить/инвертировать (поменять первый байт с последним, второй с предпоследним и т.д.) двоичное значение перед кодированием в base64. Ну и проверьте что делаете urlencode при отправке данных в заголовке http.
Код:
SignatureValue = Base64Строка(Отзеркалить(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))))

Про это же говорит сообщение "удачливого" автора темы, читайте внимательно, выделил:
Цитата:
Автор: ыволавыд Перейти к цитате
Спасибо всем большое за участие в этой эпопее, наконец то она закончилась, проблема была гораздо тривиальнее и прозаичнее, при формировании http-запроса к полям хэша и подписи надо применять URL-кодирование. Прошел вариант с "прямым/обычным" хэшем, и инвертированной подписью, полученной с помощью CAdESCOM.RawSignature.

Как получить без NONE: GOST3411_2012_256withGOST3410_2012_256 и CryptoProSignature_2012_256 отсталось загадкой. Впечатление что хэш принимается всегда и что определился как NONE само по себе большая проблема.

Отредактировано пользователем 25 октября 2019 г. 13:17:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<3456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.