Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline slll  
#41 Оставлено : 25 октября 2019 г. 10:03:21(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

UserPostedImage
UserPostedImage
Думал ГОСТ 2012, на сайте КриптоПро именно его получал.
Подписать нужно ГОСТ Р 34.10 2012.
Я получил неправильный сертификат?
В техподдержке сказали сертификат нормальный, я им его высылал.

Offline Захар Тихонов  
#42 Оставлено : 25 октября 2019 г. 10:11:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 17.08.2015(UTC)
Сообщений: 2,579
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 455 раз в 438 постах
Вы получили сертификат с алгоритмом ГОСТ 2012, но подписан он алгоритмом ГОСТ 2001. Если нужен чтоб подписан был тоже ГОСТ 2012, то получите сертификат на правильном УЦ https://www.cryptopro.ru/solutions/test-ca (там где написано ГОСТ 2012)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#43 Оставлено : 25 октября 2019 г. 11:43:01(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Я могу этим сертификатом получить подпись по ГОСТ Р 34.10 2012?
И как?


Offline Захар Тихонов  
#44 Оставлено : 25 октября 2019 г. 11:44:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 17.08.2015(UTC)
Сообщений: 2,579
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 455 раз в 438 постах
Не понял вопроса.
Просто заходите на любой тестовый УЦ и получаете себе сертификат. Если в получении возникают трудности, то опишите их.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#45 Оставлено : 25 октября 2019 г. 11:48:18(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Нет, я хочу уже имеющимся сертификатом подписать хэш по ГОСТ Р 34.10 2012. Он уже установлен на сервере куда я отправляю запросы и мне сказали что он тот что нужно.
Как я понял это возможно?

Отредактировано пользователем 25 октября 2019 г. 11:50:45(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#46 Оставлено : 25 октября 2019 г. 11:49:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 17.08.2015(UTC)
Сообщений: 2,579
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 455 раз в 438 постах
да, текущим можно.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#47 Оставлено : 25 октября 2019 г. 11:51:51(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Скажите как пожалуйста, пробовал варианты из темы, подпись не проходит проверку
Offline Захар Тихонов  
#48 Оставлено : 25 октября 2019 г. 12:10:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Дата регистрации:: 17.08.2015(UTC)
Сообщений: 2,579
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 455 раз в 438 постах
Автор: slll Перейти к цитате

В техподдержке сказали сертификат нормальный, я им его высылал.


Мы тут обсуждали сертификат. Если вы уже ведете диалог по созданию подписи, с помощью не нашего ПО "МенеджераКриптографии 1С", со специалистом, то возможно стоит продолжить вести диалог с ним.


Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#49 Оставлено : 25 октября 2019 г. 12:15:31(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Автору этой темы удалось получить нужную подпись, у меня нет.
Я хочу знать как, т.к. у меня прочитав эту тему и попробовав несколько вариантов, не получилось.

Вот так получил самую похожую подпись
DigestValue проверку проходит
DigestValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(HashedData.Value));

IRawSignature = Новый COMОбъект("CAdESCOM.RawSignature");
SignatureValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate)));

Но проверку она не прошла т.к.
На данный момент не поддерживается алгоритм NONEwithCryptoProSignature.
Используйте следующие алгоритмы:
GOST3411_2012_256withGOST3410_2012_256
CryptoProSignature_2012_256
NONEwithGOST3410DH_2012_256

Отредактировано пользователем 25 октября 2019 г. 12:18:53(UTC)  | Причина: Не указана

Offline two_oceans  
#50 Оставлено : 25 октября 2019 г. 13:11:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,005
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 228 раз в 214 постах
Как я понял, NONEwithCryptoProSignature и NONEwithGOST3410DH_2012_256 отличаются порядком байт в SignatureValue, то есть нужно отзеркалить/инвертировать (поменять первый байт с последним, второй с предпоследним и т.д.) двоичное значение перед кодированием в base64. Ну и проверьте что делаете urlencode при отправке данных в заголовке http.
Код:
SignatureValue = Base64Строка(Отзеркалить(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))))

Про это же говорит сообщение "удачливого" автора темы, читайте внимательно, выделил:
Цитата:
Автор: ыволавыд Перейти к цитате
Спасибо всем большое за участие в этой эпопее, наконец то она закончилась, проблема была гораздо тривиальнее и прозаичнее, при формировании http-запроса к полям хэша и подписи надо применять URL-кодирование. Прошел вариант с "прямым/обычным" хэшем, и инвертированной подписью, полученной с помощью CAdESCOM.RawSignature.

Как получить без NONE: GOST3411_2012_256withGOST3410_2012_256 и CryptoProSignature_2012_256 отсталось загадкой. Впечатление что хэш принимается всегда и что определился как NONE само по себе большая проблема.

Отредактировано пользователем 25 октября 2019 г. 13:17:12(UTC)  | Причина: Не указана

Offline slll  
#51 Оставлено : 28 октября 2019 г. 6:38:29(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Нашел как получить ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных.Перевернуть()

Отредактировано пользователем 28 октября 2019 г. 11:15:42(UTC)  | Причина: Не указана

Offline Serg1516  
#52 Оставлено : 11 ноября 2019 г. 9:43:03(UTC)
Serg1516

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2019(UTC)
Сообщений: 1
Российская Федерация

Подскажите, как можно проверить корректность создаваемой подпись и найти ошибки.
Offline Санчир Момолдаев  
#53 Оставлено : 16 ноября 2019 г. 18:55:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 367
Российская Федерация

Сказал(а) «Спасибо»: 45 раз
Поблагодарили: 48 раз в 47 постах
если сертификаты получали на наших тестовых уц, то можно на тестовом сервисе http://dss.cryptopro.ru/verify
p.s. не забудьте выбирать корректный алгоритм хэширования на вышеуказанной страничке
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.