Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Boris@Serezhkin.com  
#21 Оставлено : 25 марта 2013 г. 21:06:05(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Вроде разобрался, среди подписантов была смесь Госта и RSA
Оставил только ГОСТ и CMSG_SIGNER_AUTH_ATTR_PARAM по 4 атрибута на каждого подписанта....
А КриптоАрм и для смеси показывал. Увы.
Offline Андрей Писарев  
#22 Оставлено : 25 марта 2013 г. 21:24:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Вроде разобрался, среди подписантов была смесь Госта и RSA
Оставил только ГОСТ и CMSG_SIGNER_AUTH_ATTR_PARAM по 4 атрибута на каждого подписанта....
А КриптоАрм и для смеси показывал. Увы.


файл ЭЦП можно увидеть?

Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#23 Оставлено : 25 марта 2013 г. 22:33:14(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Автор: Андрей * Перейти к цитате

файл ЭЦП можно увидеть?

Низзя, я его уже грохнулDrool
Да и если посмотреть на мой текст, там вместо индекса подписанта везде нуль стоит...
Стыдно.
Однако если Кирилл как-то писал, что паскаль он уже забыл, то я только в него въезжаю...
2 месяца это не срок... Как говорится ничего не забываю, но немножко путаюсь...
Вроде все заработало и возникли новые вопросы. Вот что я получаю:

Veryfy file: xx4.txt.sig
The encoded BLOB has been added to the message
The message parameter has been acquired.
The decoded message size is 184
Всего подписантов 4

0. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 19:40:03

1. cAttr =4 S/N=42A32917000B0000D1E6 подписано: 25.03.2013 19:40:02

2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 19:40:00

3. cAttr =8 S/N=243A97880003000004EF подписано: 25.03.2013 19:42:03
Attr 0 1.2.643.2.45.1.1.2 Elem 0
Attr Len=4 Value [1E020020]
Attr 3 1.2.643.2.45.1.1.3 Elem 0
Attr Len=32 Value [1E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]
Attr 4 1.2.643.2.45.1.1.1 Elem 0
Attr Len=34 Value [1E20041F043E04380441043A002004300442044204400438043104430442043E0432]
Attr 6 1.3.6.1.4.1.311.2.1.120 Elem 0
Attr Len=72 Value [30461E20041F043E04380441043A002004300442044204400438043104430442043E04321E0200201E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]

У последнего подписанта добавлено два атрибута от КРИПТОАРМ подпись добавлялась ручками
Вопрос простой Как бы это привести к нормальному виду? Наверняка тут есть пары имя/значание.
Можно ли это считать стандартом? хотя-бы приближением к нему...

А что касается смеси алгоритмов Сделаю заново проверю и результаты сообщу
Offline Boris@Serezhkin.com  
#24 Оставлено : 25 марта 2013 г. 22:53:03(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Вот проверил, действительно у RSA нет атрибутов по умолчанию
и благодаря кривым ручкам я малость впал в панику....
Veryfy file: Smes.txt.sig
Всего подписантов 3

0. cAttr =0 S/N=1DAB4B0C0F45A100 - А это RSA и по умолчанию атрибутав нетути
1. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 23:46:30
2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 23:43:45

Что удивляет и настораживает подписывалось ГОСТ - RSA - ГОСТ
Хотя подписи отсортированы по CN= , наверное...

Хи-хи, оказывается .sig прикрепить низзя. будет Smes.txt.sig.txt
А реально - Smes.txt.sig

Отредактировано пользователем 25 марта 2013 г. 22:57:02(UTC)  | Причина: Не указана

Вложение(я):
Smes.txt.sig.txt (5kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#25 Оставлено : 25 марта 2013 г. 23:06:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
В КриптоПРО CSP 3.6 - добавляется автоматически атрибут время подписания, если он явно не задан.
Для других CSP - нужно добавлять...

p.s.
фио владельца сертификата с серийным номером ... BCE77CDC01ED167B
d'oh! Anxious
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#26 Оставлено : 25 марта 2013 г. 23:10:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате

....
Attr Len=32 Value [1E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]
Attr 4 1.2.643.2.45.1.1.1 Elem 0
Attr Len=34 Value [1E20041F043E04380441043A002004300442044204400438043104430442043E0432]
Attr 6 1.3.6.1.4.1.311.2.1.120 Elem 0
Attr Len=72 Value [30461E20041F043E04380441043A002004300442044204400438043104430442043E04321E0200201E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]

У последнего подписанта добавлено два атрибута от КРИПТОАРМ подпись добавлялась ручками
Вопрос простой Как бы это привести к нормальному виду? Наверняка тут есть пары имя/значание.
Можно ли это считать стандартом? хотя-бы приближением к нему...


1.3.6.1.4.1.311.2.1.120
и
1.2.643.2.45.1.1.1 = комментарий


Техническую поддержку оказываем тут
Наша база знаний
Offline Boris@Serezhkin.com  
#27 Оставлено : 26 марта 2013 г. 1:22:24(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
Спасибо, а что до имени, так надо было поля в интерфейсе равнять. вот и родилось....
Offline Новожилова Елена  
#28 Оставлено : 26 марта 2013 г. 13:17:39(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
0. cAttr =0 S/N=1DAB4B0C0F45A100 - А это RSA и по умолчанию атрибутав нетути
1. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 23:46:30
2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 23:43:45

Что удивляет и настораживает подписывалось ГОСТ - RSA - ГОСТ
Хотя подписи отсортированы по CN= , наверное...


Не по CN :-)

Дело в том, что в нотации ASN1 SignerInfos это SET и закодированные подписи в нем упорядочиваются по правилам DER.
Offline Boris@Serezhkin.com  
#29 Оставлено : 26 марта 2013 г. 14:44:34(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
В структуре CMSG_SIGNER_INFO есть блоб Issuer,
утверждается что это
CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Не могу найти с каким флагом декодировать чтобы вытащить CN=
издателя?
Конечно можно и через сертификат подписанта....
Однако хочется и сюда заглянуть.
Просто интересно: А что там?
Offline Андрей Писарев  
#30 Оставлено : 26 марта 2013 г. 16:36:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Boris@Serezhkin.com Перейти к цитате
В структуре CMSG_SIGNER_INFO есть блоб Issuer,
утверждается что это
CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Не могу найти с каким флагом декодировать чтобы вытащить CN=
издателя?
Конечно можно и через сертификат подписанта....
Однако хочется и сюда заглянуть.
Просто интересно: А что там?


для "заглядывания" ASN.1 редактор\просмотрщик в помощь
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.