Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Юстас  
#1 Оставлено : 23 апреля 2020 г. 13:08:23(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
Есть хеш файла:
Код:
R9nPVz/a8EwZlIugCspxhmeCLGvxmZirZrP9YNmy81c=

Хеш сохраняю в файл name.hsh и подписываю этот файл:
Код:
/opt/cprocsp/bin/amd64/csptest -sfsign -sign -in 'name.hsh' -out 'name.hsh.sgn' \
-my 'Сертификат' -detached -addsigtime -base64 -add

Происходит подпись хеша от хеша. Правильно?
Как подписать собственно хеш?
Offline Андрей *  
#2 Оставлено : 23 апреля 2020 г. 13:26:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Юстас Перейти к цитате
Есть хеш файла:
Код:
R9nPVz/a8EwZlIugCspxhmeCLGvxmZirZrP9YNmy81c=

Хеш сохраняю в файл name.hsh и подписываю этот файл:
Код:
/opt/cprocsp/bin/amd64/csptest -sfsign -sign -in 'name.hsh' -out 'name.hsh.sgn' \
-my 'Сертификат' -detached -addsigtime -base64 -add

Происходит подпись хеша от хеша. Правильно?
Как подписать собственно хеш?


Верно.

Варианты разные есть, но в основном на уровне написания кода...

Вычисление подписи по хэш-значению

или низкоуровневыми функциями, если нужно получить не CMS, а RAW-подпись.

Опишите полностью задачу. Какой должен быть вариант подписи.
Техническую поддержку оказываем тут
Наша база знаний
Offline Юстас  
#3 Оставлено : 23 апреля 2020 г. 13:54:43(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
Подпись формируется вызовом шелл команд из php.
Указанной выше командой подписывается большинство файлов. Но для некоторых нужно получить подпись такого же типа, но уже для хеша файла.

Цепочки такие:
1. обычный файл подписал - принимающая сторона приняла. Всё ок.
2. необычный файл подписал - принимающая сторона файл модифицировала и отправила мне хеш модифицированного файла - мне нужно подписать хеш.
Offline Юстас  
#4 Оставлено : 24 апреля 2020 г. 10:54:24(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
1.
https://cpdn.cryptopro.r...mples-raw-signature.html
Этот пример будет подписывать хеш?

Пробую повторить, но ошибка:
Call to a member function get_Certificates() on a non-object

2.
Какая консольная утилита может подписать хеш?
Offline Андрей *  
#5 Оставлено : 24 апреля 2020 г. 11:46:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Юстас Перейти к цитате

Какая консольная утилита может подписать хеш?


есть мой вариант...

пример использования:

Цитата:

-csp "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
-csptype 80
-container "REGISTRY\\35343565455235"
-hash BD9882FF237B8471E548EB86D9311A462BBA055519425B5F5E1A783FA023AD72
-out "d:\file.sign"


подойдет?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#6 Оставлено : 24 апреля 2020 г. 11:47:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Юстас Перейти к цитате
1.
https://cpdn.cryptopro.r...mples-raw-signature.html
Этот пример будет подписывать хеш?

Пробую повторить, но ошибка:
Call to a member function get_Certificates() on a non-object


сложно что-то подсказать... синхронную версию плагина.. в каком браузере?

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 24 апреля 2020 г. 11:49:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Андрей * Перейти к цитате
Автор: Юстас Перейти к цитате

Какая консольная утилита может подписать хеш?


есть мой вариант...

пример использования:

Цитата:

-csp "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
-csptype 80
-container "REGISTRY\\35343565455235"
-hash BD9882FF237B8471E548EB86D9311A462BBA055519425B5F5E1A783FA023AD72
-out "d:\file.sign"


подойдет?



вижу, что не подойдёт, у меня под Windows.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 24 апреля 2020 г. 12:21:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Юстас Перейти к цитате

Цепочки такие:
1. обычный файл подписал - принимающая сторона приняла. Всё ок.
2. необычный файл подписал - принимающая сторона файл модифицировала и отправила мне хеш модифицированного файла - мне нужно подписать хеш.


Пусть отправляет файл обратно на сервер, заодно хотя бы знать будете постфактум,
что подписывали, при судебных разбирательствах.

Техническую поддержку оказываем тут
Наша база знаний
Offline Юстас  
#9 Оставлено : 24 апреля 2020 г. 12:47:41(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
1.
Цитата:
вижу, что не подойдёт, у меня под Windows.

У вас исходники. Можно собрать на linux.

2. Если КриптоПро не может, то применить openssl с поддержкой ГОСТ-2012?
Offline Юстас  
#10 Оставлено : 24 апреля 2020 г. 18:56:52(UTC)
Юстас

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2020(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 1 раз
Нужна ваша помощь. Вот что нашёл:
С помощью openssl, который поддерживает ГОСТ-2012, можно подписать текст так:
Код:
openssl cms -sign -binary -nosmimecap -in data_to_sign -out signed_cms -outform PEM -inkey seckey.pem -signer cert.cer

Подскажите, как с помощью certmgr выгрузить приватный ключ seckey.pem и сертификат cert.cer для подписи?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.