Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: pooopsss Автор: Андрей * MS CryptoAPI выдаёт: [2148086029] :Неверное правило шифрования ASN1
КриптоАРМ: Неверный формат данных (0x80070057)
Это если из hex перевести в файл... Тут непонятно..вижу что xml то грязный вид надо дешифровать его... Вопрос по EnvelopeData? Нет, это signed data, но какой то повреждённый. Нужен в файле, а не в hex |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
В зашифрованном ответе не будет ничего из xml, а здесь всё видно и в конце похоже на сертификат сервиса. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Автор: Андрей * первые байты: 30 80 - SEQUENCE { OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3) Т.е. это зашифрованные данные. Цитата:3080 0609 2a86 4886 f70d 0107 02 я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7. 2 - signedData.
Вообще, в прошлый раз когда на форуме мне выдали сертификат в hex записи, я написал программку декодирования hex записи в файл (в текстовый файл вставляю hex данные, передаю программе имя файла, программа создает декодированный cer файл, меняю расширение как удобно).
Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище. Отредактировано пользователем 6 марта 2020 г. 6:40:41(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2020(UTC) Сообщений: 25
Сказал(а) «Спасибо»: 12 раз
|
Автор: Андрей * $resultSend - они ожидают в каком варианте? base64 или der?
При отправке (POST) - base64_decode($resultSend) ... ? DER
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2020(UTC) Сообщений: 25
Сказал(а) «Спасибо»: 12 раз
|
Автор: two_oceans Автор: Андрей * первые байты: 30 80 - SEQUENCE { OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3) Т.е. это зашифрованные данные. Цитата:3080 0609 2a86 4886 f70d 0107 02 я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7. 2 - signedData.
Вообще, в прошлый раз когда на форуме мне выдали сертификат в hex записи, я написал программку декодирования hex записи в файл (в текстовый файл вставляю hex данные, передаю программе имя файла, программа создает декодированный cer файл, меняю расширение как удобно).
Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище. Как получить envelopedData на php. У меня есть сертификат
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: pooopsss Автор: two_oceans Автор: Андрей * первые байты: 30 80 - SEQUENCE { OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3) Т.е. это зашифрованные данные. Цитата:3080 0609 2a86 4886 f70d 0107 02 я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7. 2 - signedData.
Вообще, в прошлый раз когда на форуме мне выдали сертификат в hex записи, я написал программку декодирования hex записи в файл (в текстовый файл вставляю hex данные, передаю программе имя файла, программа создает декодированный cer файл, меняю расширение как удобно).
Декодировал, 1.txt.p7s (1kb) загружен 3 раз(а).. КриптоАрм может извлечь подписанные данные, но говорит что сертификата нет, проверка подписи невозможна. Поэтому то что "похоже на сертификат" скорее всего информация о подписавшем для поиска сертификата, а самого сертификата у меня фактически нет в хранилище. Как получить envelopedData на php. У меня есть сертификат Никак. Это не зашифрованные данные. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: two_oceans Автор: Андрей * первые байты: 30 80 - SEQUENCE { OBJECT IDENTIFIER envelopedData (1 2 840 113549 1 7 3) Т.е. это зашифрованные данные. Цитата:3080 0609 2a86 4886 f70d 0107 02 я вижу в hex записи оида цифру два, то есть 1.2.840.113549.1.7. 2 - signedData. Анализировал на ходу, по первым байтам - мне нужно было понять ASN1 это или другой формат. Ниже написал, что подписанные данные: Цитата: Нет, это signed data,
Так что смысл писать замечание? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.02.2020(UTC) Сообщений: 25
Сказал(а) «Спасибо»: 12 раз
|
Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных. Задача то такая - приходит данные подписанные - вытащить данные на php
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: pooopsss Ребят я не про это все спрашивал. Больше вопрос про декодирования а не структуру данных. Задача то такая - приходит данные подписанные - вытащить данные на php
Код:
$sgn = присоединенная подпись, base64
$SignedData = new \CPSignedData();
$SignedData->set_ContentEncoding(BASE64_TO_BINARY);
$check = $SignedData->VerifyCades($sgn, 0x01,0);
$SignedContent = $SignedData->get_Content();
$SignedContentDecoded = base64_decode($SignedContent);
try catch расставить и проверки... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: pooopsss Задача то такая - приходит данные подписанные - вытащить данные на php
то зашифрованные, то подписанные... ответ каждый раз разный, как и методы получения результата. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close