Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline dvyglazz  
#1 Оставлено : 11 января 2022 г. 10:28:00(UTC)
dvyglazz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 3 раз
Добрый день!
Использую такой код для соподписания документа если подписи есть и простого подписания если подписи нет, вопрос следующий
люди подписывают, после чего их сертификат отзывается, подпись на момент подписания остается действительна, но при подписании новым сертификатом выходит ошибка "Сертификат был отозван поставщиком этого сертификата. (0x800B010C)", как в данном случае я могу подписать документ новым сертификатом? Заранее спасибо.

Код:
let oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner");

yield oSigner.propset_Certificate(cert);
//yield oSigner.propset_CheckCertificate(true);

//в объект описания hash вставляем уже готовый hash с сервера
yield hashObject.SetHashValue(data[i].Hash);
yield coHashObject.SetHashValue(data[i].Hash);

var oDocumentNameAttr = yield cadesplugin.CreateObjectAsync("CADESCOM.CPAttribute");
yield oDocumentNameAttr.propset_Name(CADESCOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_NAME);
yield oDocumentNameAttr.propset_Value(data[i].Filename);

var oAuthAttrs = yield oSigner.AuthenticatedAttributes2;
yield oAuthAttrs.Add(oDocumentNameAttr);

let oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
//результат подписания в base64
let signatureHex =
    yield oSignedData.SignHash(hashObject, oSigner, 1);

if (data[i].CoSignature == "") {
    data[i].CoSignature = signatureHex;
    data[i].Signature = signatureHex;
} else {
    yield oSignedData.VerifyHash(coHashObject, data[i].CoSignature, 1);
    let coSignatureHex =
        yield oSignedData.CoSignHash(hashObject, oSigner, 1);
    data[i].CoSignature = coSignatureHex;
    data[i].Signature = signatureHex;
}
Offline Андрей *  
#2 Оставлено : 11 января 2022 г. 10:38:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

А попробовать CAdES Xlong1 нельзя?
Или подписывать отдельной подписью, хранить отдельно.

Отредактировано пользователем 11 января 2022 г. 10:39:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline dvyglazz  
#3 Оставлено : 11 января 2022 г. 11:17:57(UTC)
dvyglazz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

А попробовать CAdES Xlong1 нельзя?
Или подписывать отдельной подписью, хранить отдельно.



К сожалению CAdES Xlong1 не знаю как использовать, но если такой вариант будет работоспособен пойду читать.
Насчет отдельной подписи, если вы имеете ввиду каждую подпись в отдельный файл, то при проверке, допустим в КриптоАРМ, необходимо добавлять для каждого файла подписи исходный файл, который подписывали, чтобы этого избежать заказчик попросил хранить все подписи в одном файле
Offline Андрей *  
#4 Оставлено : 11 января 2022 г. 11:24:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
а сколько подписантов?
можно использовать разные расширения: .p7s, .sig, .sgn...
будет, как пример:

файл.doc
файл.doc.p7s
файл.doc.sig

Техническую поддержку оказываем тут
Наша база знаний
Offline dvyglazz  
#5 Оставлено : 11 января 2022 г. 11:25:43(UTC)
dvyglazz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
а сколько подписантов?
можно использовать разные расширения: .p7s, .sig, .sgn...
будет, как пример:

файл.doc
файл.doc.p7s
файл.doc.sig



12 подписантов
Offline Андрей *  
#6 Оставлено : 11 января 2022 г. 11:45:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: dvyglazz Перейти к цитате
Автор: Андрей * Перейти к цитате
а сколько подписантов?
можно использовать разные расширения: .p7s, .sig, .sgn...
будет, как пример:

файл.doc
файл.doc.p7s
файл.doc.sig



12 подписантов


и какая-то ИС это контролирует? Как обеспечивается последовательность подписания?
А если кто-то удалит из файла подписанта?
Техническую поддержку оказываем тут
Наша база знаний
Offline dvyglazz  
#7 Оставлено : 11 января 2022 г. 12:18:48(UTC)
dvyglazz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
и какая-то ИС это контролирует? Как обеспечивается последовательность подписания?
А если кто-то удалит из файла подписанта?


ИС своя, последовательность подписания обеспечивается путем блокировки доступа к файлам на момент подписания, удалить подписанта из файла никто не может кроме нас (разработчиков ИС), всё подписание логируется

Отредактировано пользователем 11 января 2022 г. 12:19:52(UTC)  | Причина: Не указана

Offline dvyglazz  
#8 Оставлено : 11 января 2022 г. 12:28:00(UTC)
dvyglazz

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2021(UTC)
Сообщений: 7

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

А попробовать CAdES Xlong1 нельзя?
Или подписывать отдельной подписью, хранить отдельно.


Для того чтобы использовать CAdES Xlong1 необходимо ли дополнительное ПО кроме CryptoPRO CSP?
Offline Андрей *  
#9 Оставлено : 11 января 2022 г. 13:04:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
OCSP Client и TSP Client
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#10 Оставлено : 11 января 2022 г. 13:43:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Добавлю, что если нужно хранить много подписей в одном файле - может помочь формат XMLDSIG или его расширения XADES. Изначально он предназначен для подписания XML, но технология дает возможность подписания любых файлов в качестве отсоединенной подписи. В одном файле подписи может быть множество независимых подписей одного файла или же разных файлов. Метки времени могут быть как от сервера доверенного времени, так и свои собственные, проставляемые ИС (такие были в формате для СМЭВ 2).

А если подключить MTOM, то можно и присоединенную для любых файлов сымитировать.

Отредактировано пользователем 11 января 2022 г. 13:45:40(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.