Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline krash_  
#1 Оставлено : 21 сентября 2018 г. 11:33:24(UTC)
krash_

Статус: Участник

Группы: Участники
Зарегистрирован: 08.05.2018(UTC)
Сообщений: 16
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 4 раз
Добрый день!

Нашел пример проверки подписи: http://cpdn.cryptopro.ru...lugin-samples-sign.html, в котором обратил внимание на строки:

Код:
// отрывок
function Verify(sSignedMessage) {
    var oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
    try {
        oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1);
    } catch (err) {
        alert("Failed to verify signature. Error: " + cadesplugin.getLastError(err));
        return false;
    }

    return true;
}


Я так понимаю, что для проверки подписи oSignedData как минимум должна иметь сертификат. Откуда она про него знает? Он каким-то образом подгружается во время CreateObject("CAdESCOM.CadesSignedData")?
Offline Андрей Емельянов  
#2 Оставлено : 21 сентября 2018 г. 13:13:08(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Сертификат вкладывается в сообщение при подписи. Он внутри sSignedMessage
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline krash_  
#3 Оставлено : 21 сентября 2018 г. 14:06:49(UTC)
krash_

Статус: Участник

Группы: Участники
Зарегистрирован: 08.05.2018(UTC)
Сообщений: 16
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 4 раз
Т.е., правильно ли я понимаю, что это становится возможным, т.к. подпись sSignedMessage имеет тип CAdES X Long Type 1, куда включены complete-certificate-values - и по ним происходит верификация? Т.е., если бы это был, скажем, CAdES BES - то проверить так было бы нельзя?
Offline Андрей Емельянов  
#4 Оставлено : 21 сентября 2018 г. 17:12:06(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
В cades-bes есть поле signing_certificate_v2 с ссылкой на сертификат, ищется либо в хранилище My, либо в подписи (при создании плагином можно передать в объекте SignedData при подписи с флагами cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN = 1; cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
krash_ оставлено 21.09.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.