Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline tedo59  
#1 Оставлено : 25 декабря 2018 г. 10:21:36(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
День добрый!

Нужно с помощью cryptcp создать подпись типа CAdES-BES на платформе Linux.

Работа с обычной, не улучшеной подписью, вопросов не вызывает.

Хотелось бы получить полный аналог подписи, как это сделано через плагин КриптоПро ЭЦП Browser plug-in на странице https://www.cryptopro.ru...ge/cades_bes_sample.html

Используем КриптоПро CSP 4.0R3 (4.0.9953-5) под Linux Debian 9(8)

Поиски на форуме и в сети Интернет особых результатов не дали ..
Offline tedo59  
#2 Оставлено : 25 декабря 2018 г. 12:10:26(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Для понимания проблемы.

Подпись данных создается вызовом команды:

$ /opt/cprocsp/bin/amd64/cryptcp -sign -der -strict -cadesbes -norev -nonet -thumbprint <SHA1> <файл>

где: <SHA1> - отпечаток сертификата, <файл> - подписываемые данные.

Причем сдается, что флаг -cadesbes не работает, поскольку подпись с ним или без него даже не меняет размер подписанного сообщения.

Здесь мы говорим о созданнии подписанного сообщения т.е. данные и подпись в одном файле.

В руководстве на cryptcp про флаг -cadesbes ни слова .. и документация от ноября 2016 года.
Offline tedo59  
#3 Оставлено : 25 декабря 2018 г. 14:08:36(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
И еще для понимания.

Получить подписанные данные в виде CAdES-BES пробуем двумя способами:

1. Вызов команды: cryptcp -sign -der -strict -cadesbes ..
2. С помощью плагина КриптоПро ЭЦП Browser plug-in https://www.cryptopro.ru...ge/cades_bes_sample.html

Результаты разные.
Размер подписанных данных в виде BASE64:
1 - 5724 байта
2 - 9972 байта

В случае с использованием КриптоПро ЭЦП Browser plug-in внутри подписанных данных помещаются сертификаты УЦ.
Почему это не делает команда cryptcp?

Вызов команды cryptcp и использование КриптоПро ЭЦП Browser plug-in производится на одном и том же компьютере.

Установленные компоненты (вывод команды dpkg):
Цитата:
cprocsp-compat-debian (1.0.0-1)
cprocsp-curl-64 (4.0.9953-5)
cprocsp-pki-cades (2.0.0-2)
cprocsp-pki-plugin (2.0.0-2)
cprocsp-rdr-gui-gtk-64 (4.0.9953-5)
lsb-cprocsp-base (4.0.9953-5)
lsb-cprocsp-devel (4.0.9921-6)
lsb-cprocsp-kc1-64 (4.0.9953-5)
lsb-cprocsp-rdr-64 (4.0.9953-5)

Отредактировано пользователем 25 декабря 2018 г. 15:22:48(UTC)  | Причина: Не указана

Offline cross  
#4 Оставлено : 25 декабря 2018 г. 14:33:02(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
tedo59 оставлено 25.12.2018(UTC)
Offline tedo59  
#5 Оставлено : 25 декабря 2018 г. 14:41:21(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ!
Хоть как-то успокоили ..

Я столько писал, а мне так кратко ответили :)

Я бы с Вами согласился, но именно вариант с демо страницы устраивает ту API, к которой мы пытаемся обращаться.

Вот осталось только убедить в этом их: https://crpt.ru (https://честныйзнак.рф/)

Отредактировано пользователем 14 мая 2019 г. 10:14:59(UTC)  | Причина: Не указана

Offline tedo59  
#6 Оставлено : 25 декабря 2018 г. 15:10:09(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?
Offline Strix777  
#7 Оставлено : 6 марта 2019 г. 12:12:26(UTC)
Strix777

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2019(UTC)
Сообщений: 1

Автор: tedo59 Перейти к цитате
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?



Добрый день, не подскажите удалось ли решить проблему при получении подписи?

Отредактировано пользователем 6 марта 2019 г. 12:13:42(UTC)  | Причина: Не указана

Offline tedo59  
#8 Оставлено : 6 марта 2019 г. 13:20:34(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Strix777 Перейти к цитате
Автор: tedo59 Перейти к цитате
А еще вопрос:

Данные для подписания в команду cryptcp -sign -der -strict -cadesbes
нужно подавать в формате BASE64 или как есть в первоначальном виде?



Добрый день, не подскажите удалось ли решить проблему при получении подписи?


Добрый!

Мы для подписания подаем на вход первоначальное сообщение (подписываемые данные), без каких-либо преобразований.

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.
Offline Pavel Stankevich  
#9 Оставлено : 15 мая 2019 г. 16:22:32(UTC)
Pavel Stankevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 5
Беларусь
Откуда: Витебск

Сказал(а) «Спасибо»: 2 раз
Автор: tedo59 Перейти к цитате

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.


Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите
Offline Pavel Stankevich  
#10 Оставлено : 16 мая 2019 г. 8:51:55(UTC)
Pavel Stankevich

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.05.2019(UTC)
Сообщений: 5
Беларусь
Откуда: Витебск

Сказал(а) «Спасибо»: 2 раз
Автор: cross Перейти к цитате
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.


Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.