Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dmitrii  
#1 Оставлено : 20 декабря 2018 г. 13:59:37(UTC)
Dmitrii

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2017(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Доброго времени суток.

Установлен SVS версии 2.0, CSP версии 4.0. Создан единственный экземпляр сервиса проверки подписи. Все остальные параметры выставлены по умолчанию.

При попытке проверить открепленную подпись (VerifyDetachedSignature):
1 - если в качестве документа передать хэш (посчитан по ГОСТ 34.11-2012 512) и указать дополнительные параметры verifyParams: Hash=true, HashAlgorithm=GR 34.11-2012 512, то SVS ответит ошибкой "Не удалось проверить подпись CAdES-BES. Ошибка: [The hash value is not correct]. Код: [0x80091007].Сообщение содержит неверную подпись.".
2 - если сделать то же самое что и в пункте 1, но в качестве документа передать не хэш, а сам документ, то подпись успешно проходит проверку.

Если запрос сформированный в пункте 1 отправить на тестовый сервер https://dss.cryptopro.ru/Verify/service.svc?wsdl, то подпись так же успешно проходить проверку.

Все это наводит на мысли, что наш SVS игнорирует параметры verifyParams. Нужно ли в настройках SVS что-то указывать, для того чтобы он мог проверять подпись по переданному хэшу документа? В документации по SVS ничего подобного не увидел.
Offline Михаил Хоменко  
#2 Оставлено : 21 декабря 2018 г. 15:28:11(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Какая версия КриптоПро SVS установлена у вас (укажите все 3-и компоненты версии)?

Возможность проверки CAdES подписи по хеш-значению добавлена в актуальной версии SVS (changelog)

Для простой CMS подписи (не CAdES-BES и выше) проверка по хеш-значению не поддерживается.
thanks 1 пользователь поблагодарил Михаил Хоменко за этот пост.
Dmitrii оставлено 24.12.2018(UTC)
Offline Dmitrii  
#3 Оставлено : 24 декабря 2018 г. 13:15:57(UTC)
Dmitrii

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2017(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Версия SVS 2.0.1917
Обновил до версии 2.0.2658. Все заработало. Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.