Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline shelsoft  
#11 Оставлено : 15 февраля 2019 г. 14:12:17(UTC)
shelsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Питер

Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт.


Добрый день!
Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке)


var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData");
oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100
oHashedData.setHashValue(oHashedData, dataToSign);

var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);
var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES);


Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию

Значения
signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411

Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша"

При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК

Собственно. С уважением, Дмитрий


Offline Ситдиков Денис  
#12 Оставлено : 19 февраля 2019 г. 19:01:07(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Автор: shelsoft Перейти к цитате
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт.


Добрый день!
Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке)


var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData");
oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100
oHashedData.setHashValue(oHashedData, dataToSign);

var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);
var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES);


Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию

Значения
signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411

Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша"

При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК

Собственно. С уважением, Дмитрий



Добрый день!
Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash.
К сожалению, проверить подпись с разными алгоритмами, созданную с помощью CoSignHash, средствами плагина на данный момент нельзя.
Offline spider  
#13 Оставлено : 20 февраля 2019 г. 19:24:55(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
Спасибо за новую версию плагина. Исходная проблема успешно решена.
Offline shelsoft  
#14 Оставлено : 21 февраля 2019 г. 16:04:07(UTC)
shelsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Питер


Ситдиков Денис: "Добрый день!
Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash".



Огромное спасибо. Да, так получилось.

P.S. Однако в идеале при использовании соподписи хотелось бы обойтись без второго объекта HashedData с алгоритмом исходной подписи, который и не нужен, если бы существовала возможность устанавливать значение сигнатуры чем-то другим, а не функцией VerifyHash.

Отредактировано пользователем 21 февраля 2019 г. 16:05:07(UTC)  | Причина: Не указана

Offline kad  
#15 Оставлено : 25 февраля 2019 г. 21:25:54(UTC)
kad

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.06.2017(UTC)
Сообщений: 8
Австралия
Откуда: Мск

Сказал(а) «Спасибо»: 3 раз
Автор: spider Перейти к цитате
Добрый день!
Спасибо за новую версию плагина. Исходная проблема успешно решена.


Подтверждаю.
Работает 2001+2012 и 2012+2001
Offline Алексей 111  
#16 Оставлено : 6 марта 2019 г. 12:35:02(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 57
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Столкнулись с проблемой повторного доподписания :(

2001, 2012 - работает
2012, 2001 - работает

2001, 2012, 2012 - не работает
2001, 2012, 2001 - не работает
2012, 2001, 2012 - не работает
2012, 2001, 2001 - не работает

т.е. любое повторное доподписание уже не срабатывает
ошибка: "The hash value is not correct. (0x80091007)"

Перепробовали всё, что можно. Подставляли в разных комбинациях названия алгоритмов и хэш в функцию Verify.

Просьба проверить, работает ли у Вас повторное доподписание? Если у Вас работает, то мы будем разбираться со своим кодом.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.