Статус: Новичок
Группы: Участники
Зарегистрирован: 13.06.2019(UTC) Сообщений: 1
|
Добрый день.
Интересует такой функционал, что при получении файла с открепленной подписью ГОСТ 2001, необходимо добавить подпись с ГОСТ 2012 с помощью утилиты cryptcp. КриптоАРМ такое осуществляет легко. Хотелось бы узнать реально такое проделать обычной консольной утилитой или необходимо курить тему глубже и вникать в VBS. И если да, то было бы не плохо понять откуда начать изучение данной темы.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. Полагаю с этим возникнут проблемы, хотя утилиту последней версии я не проверял, возможно и сработает. Например, недавняя тема https://www.cryptopro.ru...&m=103929#post103929 Там говорится, что смешивание алгоритмов в открепленной подписи работает только с "определенной долей магии". Суть в том, что при добавлении еще одной подписи, происходит проверка уже существующей подписи и для проверки во многих "средствах" автоматом используется тот же алгоритм/хэш, что и в новой добавляемой подписи и проверка существующей подписи не проходит. Поэтому требуется "магия" чтобы сначала проверить подпись указав гост-2001 (либо на основе хэша гост-94), а затем на основе результата проверки подписи добавить новую подпись гост-2012 (либо на основе хэша гост-2012). Что вроде того для VBS проиллюстрировано в этой теме https://www.cryptopro.ru...aspx?g=posts&t=15870 - вверху код позволяющий подписать двумя алгоритмами, ниже предыдущий вариант позволяющий подписывать только одинаковым алгоритмом.
Там передается контент при второй подписи, поэтому вторая подпись создается только до 45 Мб, то есть для больших файлов надо не устанавливать контент, а посчитать второй объект хэша с алгоритмом хэша второй подписи и подписать на основе второго хэша. Здесь на форуме был и подробный пример как это выглядит с двумя объектами, но навскидку найти не удалось.
Отредактировано пользователем 14 июня 2019 г. 5:27:14(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Для того, чтобы наше приложение могло добавить в detached CMS-подпись ещё одну подпись по ГОСТ Р 34.10-2012 в заголовке уже существующей подписи должен быть соответствующий хэш. То есть, если сообщение сразу подписывалось двумя подписями по ГОСТ-2001 и по ГОСТ-2012, то добавить ещё одну подпись по ГОСТ-2012 можно. Иначе - нет. Подчеркну, что это касается только detached CMS. На уровне API есть обходной манёвр, который я описал в https://www.cryptopro.ru...spx?g=posts&t=16053. Он позволяет решить поставленную задачу, но пока поддерживается только на Windows. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close