Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Naposaram  
#1 Оставлено : 17 апреля 2017 г. 13:03:19(UTC)
Naposaram

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 22
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 19 раз
Добрый день. С криптографией ранее не сталкивался, по этому просьба помочь. В 1С-ку необходимо загружать документы формата xml подписанные эцп которая идет вторым файлом в формате bin. Перед загрузкой необходимо проверять валидность подписи, с помощью КриптоПро возможно ли это сделать, есть ли разница в каком расширении файл ЭЦП?
Online Андрей Писарев  
#2 Оставлено : 17 апреля 2017 г. 13:15:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Никакой разницы нет, с каким расширением файл.

Проверять корректность подписи можно через COM-интерфейс (СоздатьОбъект - CAPICOM или CAdESCOM) или командную строку.


Через cryptcp
Цитата:

cryptcp -vsignf c:\tmp\file.xml -f c:\tmp\file.xml.sgn


Цитата:

актуальные версии:
cryptcp.win32.exe
cryptcp.x64.exe

Отредактировано пользователем 17 апреля 2017 г. 13:16:13(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Naposaram оставлено 20.04.2017(UTC)
Offline Naposaram  
#3 Оставлено : 17 апреля 2017 г. 13:24:50(UTC)
Naposaram

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 22
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 19 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Никакой разницы нет, с каким расширением файл.

Проверять корректность подписи можно через COM-интерфейс (СоздатьОбъект - CAPICOM или CAdESCOM) или командную строку.


Через cryptcp
Цитата:

cryptcp -vsignf c:\tmp\file.xml -f c:\tmp\file.xml.sgn


Цитата:

актуальные версии:
cryptcp.win32.exe
cryptcp.x64.exe


На сколько знаю в 1С есть возможность работать с КриптоПро через стандартные механизмы платформы "МенеджерКриптографии". Разве через него нельзя?


Online Андрей Писарев  
#4 Оставлено : 17 апреля 2017 г. 13:49:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Naposaram Перейти к цитате


На сколько знаю в 1С есть возможность работать с КриптоПро через стандартные механизмы платформы "МенеджерКриптографии". Разве через него нельзя?




Работайте, если знаете.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Naposaram оставлено 20.04.2017(UTC)
Offline Naposaram  
#5 Оставлено : 17 апреля 2017 г. 15:04:19(UTC)
Naposaram

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 22
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 19 раз
Автор: Андрей * Перейти к цитате
Автор: Naposaram Перейти к цитате


На сколько знаю в 1С есть возможность работать с КриптоПро через стандартные механизмы платформы "МенеджерКриптографии". Разве через него нельзя?




Работайте, если знаете.


В принципе механизм 1с понятен. Уже попробовал сделать подписание своим сертификатом и проверку подписи, в принципе все отрабатывает хорошо, но в 1С при использовании метода

"МенеджерКриптографии.ПроверитьПодпись(ДвоичныеДанныеФайла, ДвоичныеДанныеПодписи, Сертификат);"

Нужно указывать сертификат которым подписан xml файл, отсюда вопрос, для проверки подписи в КриптоПро необходим ли при проверки сертификат которым подписывался документ?
Offline infocentre  
#6 Оставлено : 17 апреля 2017 г. 15:16:24(UTC)
infocentre

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.07.2012(UTC)
Сообщений: 255
Мужчина
Российская Федерация

Сказал «Спасибо»: 22 раз
Поблагодарили: 13 раз в 9 постах
Так в том и смысл проверки подписи =) Берутся подписанные данные и сверяются с сертификатом подписавшего.
thanks 1 пользователь поблагодарил infocentre за этот пост.
Naposaram оставлено 20.04.2017(UTC)
Offline Naposaram  
#7 Оставлено : 17 апреля 2017 г. 15:22:45(UTC)
Naposaram

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 22
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 19 раз
Автор: infocentre Перейти к цитате
Так в том и смысл проверки подписи =) Берутся подписанные данные и сверяются с сертификатом подписавшего.


Т.е. получается у нас должны храниться сертификаты всех контрагентов от которых получаем документы?

Online Андрей Писарев  
#8 Оставлено : 17 апреля 2017 г. 16:14:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Naposaram Перейти к цитате
Автор: infocentre Перейти к цитате
Так в том и смысл проверки подписи =) Берутся подписанные данные и сверяются с сертификатом подписавшего.


Т.е. получается у нас должны храниться сертификаты всех контрагентов от которых получаем документы?



МенеджерКриптографии в приведенном примере работает на низком уровне, где требуется сертификат (из которого извлекается открытый ключ).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Naposaram оставлено 20.04.2017(UTC)
Online Андрей Писарев  
#9 Оставлено : 17 апреля 2017 г. 16:47:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Naposaram Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Naposaram Перейти к цитате


На сколько знаю в 1С есть возможность работать с КриптоПро через стандартные механизмы платформы "МенеджерКриптографии". Разве через него нельзя?




Работайте, если знаете.


В принципе механизм 1с понятен. Уже попробовал сделать подписание своим сертификатом и проверку подписи, в принципе все отрабатывает хорошо, но в 1С при использовании метода

"МенеджерКриптографии.ПроверитьПодпись(ДвоичныеДанныеФайла, ДвоичныеДанныеПодписи, Сертификат);"

Нужно указывать сертификат которым подписан xml файл, отсюда вопрос, для проверки подписи в КриптоПро необходим ли при проверки сертификат которым подписывался документ?




Без последнего параметра - пробовали?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Naposaram оставлено 20.04.2017(UTC)
Online Андрей Писарев  
#10 Оставлено : 17 апреля 2017 г. 16:51:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
А здесь сообщается:

Тип: СертификатКриптографии.
В параметре возвращается сертификат, с помощью которого была произведена подпись (если сертификат включен в данные подписи)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Naposaram оставлено 20.04.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.