Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
не проверяется подпись в метке времени, созданная через SignCades
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
Добрый день Налаживаем обмен с банками, и с несколькими из них такая проблема. Они утверждают, что формируют подпись и метку времени следующим вызовом: signature = csd.SignCades(cps, CAdESCOM.CADESCOM_CADES_TYPE.CADESCOM_CADES_T, true, CAdESCOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64); То есть сами не формируют сообщение. Однако мы при проверке подписи через криптоапи, а точнее при проверке подписи метки времени получаем следующую ошибку (cryptVerifyMessageSignature): Объект или свойство не найдено. (0x80092004) Мы проанализировали ASN.1, судя по всему, сертификат, которым подписана метка времени, добавлен каким-то нестандартным образом. И наверное КриптоПро не может его найти в этом сообщении. Подпись метки времени я вытащил из сообщения и прикладываю. timestamp.p7s.zip (2kb) загружен 8 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
Вот целиком все сообщение. message.zip (4kb) загружен 13 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Т.к. вы создаете CAdES подпись, сертификат службы штампов времени был помещен в не подписанный атрибут CertificateValues. Для проверки вам нужно достать его самим и подать на вход CryptVerifyMessageSignature(). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
А почему в данном случае отличается способ добавления сертификата от случая с обычной подписью? У нас сервис меток времени делает это стандартным способом и проверка проходит. А здесь сертификат добавляется в другую цепочку. И проблема не со всеми контрагентаими, а видимо только с теми, кто использует этот API. Отредактировано пользователем 14 августа 2017 г. 15:00:10(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
так требует стандарт на CAdES подпись. Далее не подписанные атрибуты с доказательствами могут быть заверены еще одним штампом. Отредактировано пользователем 15 августа 2017 г. 13:29:15(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.03.2011(UTC) Сообщений: 163 Откуда: Москва Сказал «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах
|
Если речь идет о CAdES-C, то там добавляются идентификаторы сертификатов, используемых для проверки (за исключением сертификата подписанта). А здесь у нас значение сертификата, что как-бы намекает на CAdES-X, но сертификат один, а не все. Причем при подписи явно указывается тип CAdES-T. Какой формат подписи тогда реально используется, где про него прочитать и как его проверять?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
При создании CADES-T мы сразу делаем задел для создания X Long Type 1, и складываем доказательства для проверки штампа в расширение которое требует X Long Type 1 |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
не проверяется подпись в метке времени, созданная через SignCades
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close