Методы и свойства CPSignedData - как вытащить ИНН из подписи?

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Методы и свойства CPSignedData - как вытащить ИНН из подписи? - запутался в документации get_Signers() get_Item(1) get_SigningTime()

Опции

Предыдущая тема Следующая тема

GTAlex		#1 Оставлено : 12 января 2022 г. 7:27:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Уважаемые знатоки, помогите пожалуйста разобраться с документацией. В данный момент ТЗ - вытащить из присоединённой подписи ИНН, ФИО, КПП, ОРГН (для дальнейшей сверки подписанта с данными организации) Подпись проходит проверку, а так же вытаскиваю время подписи $signedData = new \CPSignedData(); ... $signedData->VerifyCades($signature, CADES_BES, 1); $signObject = $signedData->get_Signers(); if ($signObject) { $sObj = $signObject->get_Item(1); // такого свойства не находит // $SigningTimeTSP = $sObj->get_SignatureTimeStampTime(); // такое находит! $SigningTime = $sObj->get_SigningTime(); // 10.01.2022 15:01:37 // как вытащить ИНН и другие? } Изучаю данный код и не могу разобраться с документацией, например хочу посмотреть методы и свойства класса CPSignedData ... нашел в документации нечто похожее https://docs.cryptopro.r...om_class/cadessigneddata метод VerifyCades() есть, но не вижу метода get_Signers() - какой объект возвращает? поиском нашел get_Signers тут, но судя по описанию - не то, возвращает HRESULT и вообще метод не того интерфейса https://docs.cryptopro.r...erface/isignedxmlsigners далее вопросы по цепочке - результирующий объект какого класса? как найти описание метода get_Item() ? поиском нашел get_Item https://docs.cryptopro.r...erface/icpattributesitem и окончательно запутался :( и это рабочий код ... в доке cadessigneddata тыкаю на свойство Signers - кидает на сайт майкрософта, хотя вроде это объект cpsigners и на сайте есть к нему дока https://docs.cryptopro.r...cadescom_class/cpsigners как получить ИНН ? PS все эти интересующие меня поля легко получаются с ком.строки /opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf blank.pdf -f blank.pdf.sgn но раз уж связался с phpcades - хочу добиться получения нужных данных именно с помощью этого расширения PPS в идеале ещё бы и примеры в документации глянуть к данным классам я так полагаю далее нужно получить сертификат подписанта $certObj = $sObj->get_Certificate(); и какими то методами оттуда достать ИНН? попробую пойти снизу вверх от CPSignedData через подписантов ИНН, КПП и т.д. - это какой то OID (можно найти) https://docs.cryptopro.r...escom/cadescom_class/oid OID - это свойство объекта класса CPAttribute https://docs.cryptopro.r...descom_class/cpattribute ... далее нужно как то до CPSignedData добраться (напрямую от CPSignedData до OID не получается) если сверху вниз скорее всего так CPSignedData -> get_Signers() CPSigners -> get_Item(1) CPSigner -> get_AuthenticatedAttributes() CPAttributes -> get_Item(1) (тут цикл по всем) CPAttribute -> get_OID() CPOID -> get_Value() получил такое :) 1.2.840.113549.1.9.32 1.2.840.113549.1.9.53 1.3.6.1.4.1.311.88.2.14 1.2.840.113549.1.9.45 1.2.840.113549.1.9.16.2.47 в другой ветке читал, что OID ИНН = 1.2.643.3.131.1.1 тут такого нет но у меня сомненья - я брал AuthenticatedAttributes это коллекция аутентифицированных атрибутов, по идее это атрибут подписанный т.е. AuthenticatedAttributes2 но ->get_AuthenticatedAttributes2() не отработал :( Отредактировано пользователем 12 января 2022 г. 8:55:11(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

TolikTipaTut1		#2 Оставлено : 12 января 2022 г. 9:06:51(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: GTAlex Уважаемые знатоки, помогите пожалуйста разобраться с документацией. В данный момент ТЗ - вытащить из присоединённой подписи ИНН, ФИО, КПП, ОРГН (для дальнейшей сверки подписанта с данными организации) Подпись проходит проверку, а так же вытаскиваю время подписи $signedData = new \CPSignedData(); ... $signedData->VerifyCades($signature, CADES_BES, 1); $signObject = $signedData->get_Signers(); if ($signObject) { $sObj = $signObject->get_Item(1); // такого свойства не находит // $SigningTimeTSP = $sObj->get_SignatureTimeStampTime(); // такое находит! $SigningTime = $sObj->get_SigningTime(); // 10.01.2022 15:01:37 // как вытащить ИНН и другие? } Изучаю данный код и не могу разобраться с документацией, например хочу посмотреть методы и свойства класса CPSignedData ... нашел в документации нечто похожее https://docs.cryptopro.r...om_class/cadessigneddata метод VerifyCades() есть, но не вижу метода get_Signers() - какой объект возвращает? поиском нашел get_Signers тут, но судя по описанию - не то, возвращает HRESULT и вообще метод не того интерфейса https://docs.cryptopro.r...erface/isignedxmlsigners далее вопросы по цепочке - результирующий объект какого класса? как найти описание метода get_Item() ? поиском нашел get_Item https://docs.cryptopro.r...erface/icpattributesitem и окончательно запутался :( и это рабочий код ... в доке cadessigneddata тыкаю на свойство Signers - кидает на сайт майкрософта, хотя вроде это объект cpsigners и на сайте есть к нему дока https://docs.cryptopro.r...cadescom_class/cpsigners как получить ИНН ? PS все эти интересующие меня поля легко получаются с ком.строки /opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf blank.pdf -f blank.pdf.sgn но раз уж связался с phpcades - хочу добиться получения нужных данных именно с помощью этого расширения PPS в идеале ещё бы и примеры в документации глянуть к данным классам я так полагаю далее нужно получить сертификат подписанта $certObj = $sObj->get_Certificate(); и какими то методами оттуда достать ИНН? попробую пойти снизу вверх от CPSignedData через подписантов ИНН, КПП и т.д. - это какой то OID (можно найти) https://docs.cryptopro.r...escom/cadescom_class/oid OID - это свойство объекта класса CPAttribute https://docs.cryptopro.r...descom_class/cpattribute ... далее нужно как то до CPSignedData добраться (напрямую от CPSignedData до OID не получается) если сверху вниз скорее всего так CPSignedData -> get_Signers() CPSigners -> get_Item(1) CPSigner -> get_AuthenticatedAttributes() CPAttributes -> get_Item(1) (тут цикл по всем) CPAttribute -> get_OID() CPOID -> get_Value() получил такое :) 1.2.840.113549.1.9.32 1.2.840.113549.1.9.53 1.3.6.1.4.1.311.88.2.14 1.2.840.113549.1.9.45 1.2.840.113549.1.9.16.2.47 в другой ветке читал, что OID ИНН = 1.2.643.3.131.1.1 тут такого нет но у меня сомненья - я брал AuthenticatedAttributes это коллекция аутентифицированных атрибутов, по идее это атрибут подписанный т.е. AuthenticatedAttributes2 но ->get_AuthenticatedAttributes2() не отработал :( Добрый день! Мне кажется, что ИНН надо извлекать не из подписи самой, а из сертификата подписанта.
		GithHub: https://github.com/anatolkavassermann/

1 пользователь поблагодарил TolikTipaTut1 за этот пост.		GTAlex оставлено 12.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#3 Оставлено : 12 января 2022 г. 9:27:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		вроде правильно - посмотрел в конце ветки, там так получают атрибуты на уровень OID не нужно выходить, сразу при переборе атрибутов можно получать из имена и значения $attrObj = $attrsObj->get_Item($i); echo $attrObj->get_Name()."<br>"; echo $attrObj->get_ValueEncoding()."<br><br>"; только вот ничего похожего на ИНН и ФИО там нету :( вообще непонятно что получил имя - значение 4294967295 4294967295 0 4294967295 1 4294967295 4294967295 4294967295 4294967295 4294967295 видимо какие то не те атрибуты получил
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#4 Оставлено : 12 января 2022 г. 9:32:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: TolikTipaTut1 Добрый день! Мне кажется, что ИНН надо извлекать не из подписи самой, а из сертификата подписанта. Вы правы! $certObj = $sObj->get_Certificate(); var_dump(iconv('windows-1251', 'utf-8', $certObj->GetInfo(CERT_INFO_SUBJECT_SIMPLE_NAME))); ура! получил таки ФИО теперь ИНН надыть найти :)
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#5 Оставлено : 12 января 2022 г. 9:51:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		уффф, наконец то нашел var_dump($certObj->get_SubjectName()); такую документацию врагу не пожелаешь благо на форуме похожую ветку нашел Отредактировано пользователем 12 января 2022 г. 9:52:15(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 12 января 2022 г. 10:10:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,687 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах		Вот так ещё можно: Цитата: function getOID($OID, $certificate) { preg_match('/\/' . $OID . '=([^\/]+)/', $certificate, $matches); if ($matches) return $matches[1]; return ""; } $certBase64 = $cert->Export(0); //echo ', "Certificate": '. json_encode($certBase64); $certPEM = "-----BEGIN CERTIFICATE-----\n" . $certBase64 . "\n" . "-----END CERTIFICATE-----\n"; $res = openssl_x509_read($certPEM); $CertData = openssl_x509_parse($res); $SNILS = getOID('1.2.643.100.3',$CertData['name'] ); $INN = getOID('1.2.643.3.131.1.1',$CertData['name'] ); $OGRN = getOID('1.2.643.100.1',$CertData['name'] );
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		GTAlex оставлено 12.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#7 Оставлено : 12 января 2022 г. 10:26:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: Андрей * Вот так ещё можно: Цитата: function getOID($OID, $certificate) { preg_match('/\/' . $OID . '=([^\/]+)/', $certificate, $matches); if ($matches) return $matches[1]; return ""; } $certBase64 = $cert->Export(0); //echo ', "Certificate": '. json_encode($certBase64); $certPEM = "-----BEGIN CERTIFICATE-----\n" . $certBase64 . "\n" . "-----END CERTIFICATE-----\n"; $res = openssl_x509_read($certPEM); $CertData = openssl_x509_parse($res); $SNILS = getOID('1.2.643.100.3',$CertData['name'] ); $INN = getOID('1.2.643.3.131.1.1',$CertData['name'] ); $OGRN = getOID('1.2.643.100.1',$CertData['name'] ); так не взлетело $CertData['name'] в какой то кодировке, регулярка не отрабатывает 'name' => string '/ST=54 \xD0\x9E\xD0\x91\xD0\x9B\xD0\x90\xD0\xA1\xD0\xA2\xD0\xAC \xD0\x9D\xD0\x9E\xD0\x92\xD0\x9E ....
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close