Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Фомин  
#21 Оставлено : 18 декабря 2020 г. 12:45:55(UTC)
Андрей Фомин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 3 раз
Вот подписанные атрибуты?

Код:

          [0] (4 elem)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.3 contentType (PKCS #9)
              SET (1 elem)
                OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.5 signingTime (PKCS #9)
              SET (1 elem)
                UTCTime 2020-12-18 07:25:40 UTC
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.52 cmsAlgorithmProtection (RFC 6211)
              SET (1 elem)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.4 messageDigest (PKCS #9)
              SET (1 elem)
                OCTET STRING (32 byte) 45EB3D6F82395CC9014AD51C1E77B381D1B906A49521FAB7557D5A2A4ED6AE06


В левом файле они есть (attrs), в правом нет (no_attrs).
Простите мне мою безграмотность, но в середине их нигде не вижу.
Помогите пожалуйста, разобраться.
Online Андрей *  
#22 Оставлено : 18 декабря 2020 г. 13:01:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Андрей Фомин Перейти к цитате
Вот подписанные атрибуты?

Код:

          [0] (4 elem)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.3 contentType (PKCS #9)
              SET (1 elem)
                OBJECT IDENTIFIER 1.2.840.113549.1.7.1 data (PKCS #7)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.5 signingTime (PKCS #9)
              SET (1 elem)
                UTCTime 2020-12-18 07:25:40 UTC
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.52 cmsAlgorithmProtection (RFC 6211)
              SET (1 elem)
            SEQUENCE (2 elem)
              OBJECT IDENTIFIER 1.2.840.113549.1.9.4 messageDigest (PKCS #9)
              SET (1 elem)
                OCTET STRING (32 byte) 45EB3D6F82395CC9014AD51C1E77B381D1B906A49521FAB7557D5A2A4ED6AE06


В левом файле они есть (attrs), в правом нет (no_attrs).
Простите мне мою безграмотность, но в середине их нигде не вижу.
Помогите пожалуйста, разобраться.


Всё нормально, нет дубляжа, ошибка - у меня было 2 варианта вывода включено (текст\asn1)в merge, тот, что на снимке - ASN.1

Вот текстовый:




https://yadi.sk/i/nFy8un8AQNEhWw

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#23 Оставлено : 18 декабря 2020 г. 13:03:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
В общем - нужно реализовать подписание с учётом того, что есть подписанные, а в коде - учитывается только файл.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Андрей Фомин оставлено 18.12.2020(UTC)
Offline Андрей Фомин  
#24 Оставлено : 18 декабря 2020 г. 13:26:16(UTC)
Андрей Фомин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 3 раз
Понятно, то есть в хэш функцию передать еще какие-то данные, кроме файла.
А какие?
Offline Евгений Афанасьев  
#25 Оставлено : 18 декабря 2020 г. 14:12:37(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
Автор: Андрей Фомин Перейти к цитате
Цитата:

Примеры для jcp ведь не будут работать без JCP?

Можно Java CSP + Криптопро CSP.
Offline Андрей Фомин  
#26 Оставлено : 18 декабря 2020 г. 14:20:59(UTC)
Андрей Фомин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 3 раз
Будет работать под одной лицензией на Криптопро CSP?
Offline Андрей Фомин  
#27 Оставлено : 18 декабря 2020 г. 16:35:54(UTC)
Андрей Фомин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 3 раз
Спасибо за ответы.
Буду думать дальше.
Offline Евгений Афанасьев  
#28 Оставлено : 18 декабря 2020 г. 17:33:04(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Андрей Фомин Перейти к цитате
Будет работать под одной лицензией на Криптопро CSP?

Лицензионная политика следующая:
* в версиях Java CSP равной 5.0.40709 и выше для java 7-8 и Java CSP равной 5.0.40615-A и выше для java 10 - в Java CSP происходит определение серверности ОС, если система серверная - лицензия на Java CSP требуется, иначе - нет
* в версиях Java CSP до 5.0.40709 для java 7-8 и Java CSP до 5.0.40615-A для java 10 - Java CSP проверяет тип лицензии КриптоПро CSP, если она серверная - лицензия на Java CSP требуется, иначе - нет
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Андрей * оставлено 18.12.2020(UTC)
Offline Андрей Фомин  
#29 Оставлено : 18 декабря 2020 г. 18:32:59(UTC)
Андрей Фомин

Статус: Участник

Группы: Участники
Зарегистрирован: 05.06.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 3 раз
Ну то есть, заказчику понадобится 2 лицензии, на что он не пойдет, даже ради меня:)
Разобрался со своим г-кодом, надо было подписывать signedAttrs в DER кодировке ВМЕСТО файла, а не вместе с ним.
Без Вас бы не разобрался, спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.