Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 5 марта 2020 г. 18:34:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: pooopsss Перейти к цитате
Автор: Андрей * Перейти к цитате
MS CryptoAPI выдаёт: [2148086029] :Неверное правило шифрования ASN1

КриптоАРМ: Неверный формат данных (0x80070057)

Это если из hex перевести в файл...

Тут непонятно..вижу что xml то грязный вид надо дешифровать его...
Вопрос по EnvelopeData?


Нет, это signed data, но какой то повреждённый. Нужен в файле, а не в hex
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 5 марта 2020 г. 18:36:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
В зашифрованном ответе не будет ничего из xml, а здесь всё видно и в конце похоже на сертификат сервиса.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#13 Оставлено : 6 марта 2020 г. 6:20:00(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Андрей * Перейти к цитате
первые байты: 30 80
- SEQUENCE {
OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
Т.е. это зашифрованные данные.
Цитата:
3080 0609 2a86 4886 f70d 0107 02
я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7.2 - signedData.

Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище.

Отредактировано пользователем 6 марта 2020 г. 6:40:41(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
pooopsss оставлено 06.03.2020(UTC)
Offline pooopsss  
#14 Оставлено : 6 марта 2020 г. 10:25:19(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: Андрей * Перейти к цитате
$resultSend - они ожидают в каком варианте?
base64 или der?

При отправке (POST) - base64_decode($resultSend) ... ?


DER

Offline pooopsss  
#15 Оставлено : 6 марта 2020 г. 10:26:48(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
первые байты: 30 80
- SEQUENCE {
OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
Т.е. это зашифрованные данные.
Цитата:
3080 0609 2a86 4886 f70d 0107 02
я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7.2 - signedData.

Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище.


Как получить envelopedData на php. У меня есть сертификат
Offline Андрей *  
#16 Оставлено : 6 марта 2020 г. 10:32:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: pooopsss Перейти к цитате
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
первые байты: 30 80
- SEQUENCE {
OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
Т.е. это зашифрованные данные.
Цитата:
3080 0609 2a86 4886 f70d 0107 02
я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7.2 - signedData.

Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище.


Как получить envelopedData на php. У меня есть сертификат


Никак. Это не зашифрованные данные.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#17 Оставлено : 6 марта 2020 г. 10:34:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
первые байты: 30 80
- SEQUENCE {
OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3)
Т.е. это зашифрованные данные.
Цитата:
3080 0609 2a86 4886 f70d 0107 02
я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7.2 - signedData.


Анализировал на ходу, по первым байтам - мне нужно было понять ASN1 это или другой формат.
Ниже написал, что подписанные данные:
Цитата:

Нет, это signed data,

Так что смысл писать замечание?
Техническую поддержку оказываем тут
Наша база знаний
Offline pooopsss  
#18 Оставлено : 6 марта 2020 г. 11:26:22(UTC)
pooopsss

Статус: Участник

Группы: Участники
Зарегистрирован: 17.02.2020(UTC)
Сообщений: 25

Сказал(а) «Спасибо»: 12 раз
Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных.
Задача то такая - приходит данные подписанные - вытащить данные на php
Offline Андрей *  
#19 Оставлено : 6 марта 2020 г. 11:31:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: pooopsss Перейти к цитате
Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных.
Задача то такая - приходит данные подписанные - вытащить данные на php




Код:

$sgn = присоединенная подпись, base64

 $SignedData = new \CPSignedData();
 $SignedData->set_ContentEncoding(BASE64_TO_BINARY);  
 $check = $SignedData->VerifyCades($sgn, 0x01,0);  
         
 $SignedContent = $SignedData->get_Content();
 $SignedContentDecoded = base64_decode($SignedContent);



try catch расставить и проверки...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
pooopsss оставлено 06.03.2020(UTC)
Offline Андрей *  
#20 Оставлено : 6 марта 2020 г. 11:32:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: pooopsss Перейти к цитате

Задача то такая - приходит данные подписанные - вытащить данные на php

то зашифрованные, то подписанные... ответ каждый раз разный, как и методы получения результата.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.