Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.03.2016(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах
|
Здравствуйте! Подскажите, как сделать подписи в едином формате. Когда я подписываю файл через cryptcp по получаю подпись сo вложенным сертификатом (на сколько я понял), а через CryptSignHash получаю только подпись. Вот реальные примеры подписей: cryptcpКод:MIAGCSqGSIb3DQEHAqCAMIACAQExDDAKBgYqhQMCAgkFADCABgkqhkiG9w0BBwEA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CryptSignHashКод:
5YFQDUX8pKY2inycju7zQVfzQp7yVEFVmGaYJtS3nRAfiI7t/1bDepc8PZ2BQ8NU+k5jfsIS7uQmpnIFeARP8A==
Суть в следующем, надо программно сделать подпись, чтобы потом её можно было проверить через cryptcp. Спасибо!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Хэш не является подписью просто по определению - это "контрольная сумма", рассчитанная по более-менее изощрённому алгоритму. Но никакая ключевая информация для вычисления хэша не требуется.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.03.2016(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах
|
Автор: basid Хэш не является подписью просто по определению - это "контрольная сумма", рассчитанная по более-менее изощрённому алгоритму. Но никакая ключевая информация для вычисления хэша не требуется. Функция CryptSignHash подписывает хешированные данные, а не вычисляет хеш.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.07.2017(UTC) Сообщений: 14
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.07.2017(UTC) Сообщений: 14
|
Давайте по порядку, 1. Когда говорят "сформировать ЭЦП" или ЭП, или просто "подписать" что-то, подразумевают, что будет вычислен хэш(каким-то алгоритмом) от этого "что-то", который затем будет зашифрован (каким-то алгоритмом) закрытым ключом. При этом длина полученной ЭП будет соответствовать используемому стандарту. 2. Утилита cryptcp, формирует ЭП в формате PKCS#7 или CMS ( или что-то в этом роде, можете уточнить самостоятельно). Туда помимо самой ЭП еще добавляется сертификат и т.д. для удобства проверки этой ЭП. Поэтому "подпись" получается такой длинной. Что значит подпись в едином формате? Например, в Европе, стандартизированы форматы XAdES, CAdES, PAdES. И для каждого еще по несколько профилей. К сожалению, в РФ есть только ГОСТ на ЭП (т.е. фактически математика), а с форматами все изгаляются как могут. Но это уже другая история. Т.е. Ваш вопрос должен выглядеть примерно так - Что конкретно должно быть в массиве данных (или в файле при отсоединенной ЭП), что бы cryptcp могла проверить ЭП? или "Какой формат (что конкретно входит) формируемой cryptcp ЭП?". Извините, что не могу ответить исчерпывающе, но там что-то типа CMS или PKCS#7(или даже CAdES-X). RTFM, в общем. Отредактировано пользователем 15 сентября 2017 г. 13:23:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.03.2016(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах
|
Автор: Saches Утилита cryptcp, формирует ЭП в формате PKCS#7 или CMS ( или что-то в этом роде, можете уточнить самостоятельно). Туда помимо самой ЭП еще добавляется сертификат и т.д. для удобства проверки этой ЭП. Поэтому "подпись" получается такой длинной.
Вот это я и хочу понять, как мне программно сформировать подпись в таком формате, как это делает cryptcp. Автор: Saches Что значит подпись в едином формате?
Автор: Saches "Какой формат (что конкретно входит) формируемой cryptcp ЭП?". что бы cryptcp могла проверить ЭП?
Цель - создать подпись, чтобы ее можно было проверить в cryptcp p.s. инеты пока копаю, информацию еще не нашел.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.07.2017(UTC) Сообщений: 14
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.02.2018(UTC) Сообщений: 4 Откуда: Спб
|
В итоге у вас получилось привести подпись через CryptSignHash к единому формату? Такая же проблема сейчас!!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close