Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline p6nwd  
#1 Оставлено : 9 августа 2020 г. 17:07:56(UTC)
p6nwd

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2020(UTC)
Сообщений: 1

Как получить PKCS7 открепленную подпись по хэшу от файла? Для усовершенствованной подписи есть функция CadesSignHash, но, насколько я понимаю, для простой подписи она не подходит? Или я ошибаюсь? Есть аналоги для простой подписи?
Online Андрей *  
#2 Оставлено : 9 августа 2020 г. 18:06:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
SignHash

HRESULT SignHash (
IHashedData *Hash,
VARIANT Signer,
CADESCOM_CADES_TYPE CadesType,
CAPICOM_ENCODING_TYPE EncodingType,
BSTR *pVal
);
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
wiveno оставлено 09.08.2020(UTC)
Offline wiveno  
#3 Оставлено : 9 августа 2020 г. 20:52:15(UTC)
wiveno

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2020(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
SignHash

HRESULT SignHash (
IHashedData *Hash,
VARIANT Signer,
CADESCOM_CADES_TYPE CadesType,
CAPICOM_ENCODING_TYPE EncodingType,
BSTR *pVal
);


Андрей, спасибо! Я попробовал SignHash - получилось именно то, что мне нужно! Но есть еще проблема - нужно универсальное Win\Linux решение. А это, насколько я понимаю, будет работать только для Win-s. Что можете посоветовать?
Offline wiveno  
#4 Оставлено : 9 августа 2020 г. 21:06:17(UTC)
wiveno

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2020(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Я, кстати, внимательнее посмотрел на CadesSignHash. И в параметр PCADES_SIGN_MESSAGE_PARA pSignPara передается PCADES_SIGN_PARA pCadesSignPara, в которой указывается DWORD dwCadesType, который может принимать значение "PKCS7_TYPE". Т.е. эта функция тоже может формировать простую подпись? Без штампов времени и т.д.?

Я спрашиваю потому, что попробовал с этим параметром, но с первого раза не вышло - думаю, может зря пытаюсь?
Online Андрей *  
#5 Оставлено : 9 августа 2020 г. 22:46:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: wiveno Перейти к цитате
Автор: Андрей * Перейти к цитате
SignHash

HRESULT SignHash (
IHashedData *Hash,
VARIANT Signer,
CADESCOM_CADES_TYPE CadesType,
CAPICOM_ENCODING_TYPE EncodingType,
BSTR *pVal
);


Андрей, спасибо! Я попробовал SignHash - получилось именно то, что мне нужно! Но есть еще проблема - нужно универсальное Win\Linux решение. А это, насколько я понимаю, будет работать только для Win-s. Что можете посоветовать?


Работает и в Linux
Техническую поддержку оказываем тут
Наша база знаний
Offline wiveno  
#6 Оставлено : 16 августа 2020 г. 23:23:44(UTC)
wiveno

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2020(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате


Работает и в Linux


Это же COM-интерфейс. Как это "работает и в Linux"? Brick wall

Отредактировано пользователем 16 августа 2020 г. 23:24:25(UTC)  | Причина: Не указана

Online Андрей *  
#7 Оставлено : 16 августа 2020 г. 23:25:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: wiveno Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: wiveno Перейти к цитате
Автор: Андрей * Перейти к цитате


Работает и в Linux


Это же COM-интерфейс. Как это "работает и в Linux"? Brick wall


Читайте внимательно документацию.
В документации приведено описание интерфейсов,
в т.ч. COM, на который также ссылается, например, PHP и плагин (работающие не в Windows).

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#8 Оставлено : 16 августа 2020 г. 23:31:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Цитата:
Интерфейс КриптоПро ЭЦП Browser plug-in

В КриптоПро ЭЦП Browser plug-in реализован набор объектов, идентичный CADESCOM


Цитата:

Интерфейс расширения для PHP

В расширении реализован набор объектов и методов, идентичный интерфейсу CADESCOM.


Техническую поддержку оказываем тут
Наша база знаний
Offline wiveno  
#9 Оставлено : 23 августа 2020 г. 0:13:10(UTC)
wiveno

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.08.2020(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате

Читайте внимательно документацию.
В документации приведено описание интерфейсов,
в т.ч. COM, на который также ссылается, например, PHP и плагин (работающие не в Windows).


Спасибо за долготерпение, Андрей. Это скорее по неопытности, а не от невнимательности. Но я не могу использовать PHP или плагин - в проекте не используются ни PHP, ни JS. COM-интерфейс - тоже - не будет работать под Линуксом. Нужен С\С++. В Интерфейс языка С описана функция CadesSignHash. Используя пример, мне удается создать CADES_X_LONG_TYPE_1-подпись. Но стоит изменить cadesSignPara.dwCadesType с CADES_X_LONG_TYPE_1 на PKCS7_TYPE - я получаю ошибку 2147942487 (Параметр задан неверно)

Отсюда возникает вопрос, возможно ли вообще функцией CadesSignHash создать открепленную PKCS7-подпись? На эту мысль также наталкивает то, что справочнике по ЭЦП SDK указано: "На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1, и для создания и проверки сообщений, подписанных усовершенствованной XAdES подписью" (PKCS7 в списке нет). Ходя здесь указано, что параметр dwCadesType может принимать значение PKCS7_TYPE.
Online Андрей *  
#10 Оставлено : 23 августа 2020 г. 10:23:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Чем не подходит bes?
Поддержка Pkcs7 для совместимости - проверка эп.


Подпись по хешу - функция не в белом списке...

Отредактировано пользователем 23 августа 2020 г. 10:24:23(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.