Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Online Андрей *  
#41 Оставлено : 3 октября 2023 г. 16:38:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 490 раз
Поблагодарили: 2032 раз в 1576 постах
cadescom:

SignedData.EnhanceCades пример


в cades.dll - CadesEnhanceMessage через p\invoke
Техническую поддержку оказываем тут
Наша база знаний
Offline egn.p  
#42 Оставлено : 4 октября 2023 г. 6:25:56(UTC)
egn.p

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.09.2023(UTC)
Сообщений: 8
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 4 раз
С библиотекой CAdESCOM у меня проблем нет, она работает. Подписи формата CAdES от BES до XLT1 создаются, проверяются, улучшаются. Проблема возникла при улучшении подписи CMS до CAdES. Хотел попробовать через библиотеку CAPICOM, но возникла ошибка, о которой я выше написал.

UPD: Использовать CadesSignedDataClass.EnhanceCades я пытался. Но для того, чтобы этот метод вызвать, надо сначала "закинуть" туда саму подпись через CadesSignedDataClass.Verify, на что возвращается ошибка System.Runtime.InteropServices.COMException (0x8009100E): Не найден автор исходной подписи.

Отредактировано пользователем 4 октября 2023 г. 8:20:40(UTC)  | Причина: UPD

Online Андрей *  
#43 Оставлено : 4 октября 2023 г. 11:28:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 490 раз
Поблагодарили: 2032 раз в 1576 постах
Автор: egn.p Перейти к цитате
С библиотекой CAdESCOM у меня проблем нет, она работает. Подписи формата CAdES от BES до XLT1 создаются, проверяются, улучшаются. Проблема возникла при улучшении подписи CMS до CAdES. Хотел попробовать через библиотеку CAPICOM, но возникла ошибка, о которой я выше написал.

UPD: Использовать CadesSignedDataClass.EnhanceCades я пытался. Но для того, чтобы этот метод вызвать, надо сначала "закинуть" туда саму подпись через CadesSignedDataClass.Verify, на что возвращается ошибка System.Runtime.InteropServices.COMException (0x8009100E): Не найден автор исходной подписи.


> при улучшении подписи CMS до CAdES.

Возможно Вы путаете и имеете ввиду pkcs7?
Его невозможно улучшить.

>Не найден автор исходной подписи
Т.е. изначально не вкладывается сертификат?

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#44 Оставлено : 4 октября 2023 г. 11:29:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 490 раз
Поблагодарили: 2032 раз в 1576 постах
можете приложить в архиве пример с тестовыми данными\сертификатом?


или через сервис проверки посмотреть тип подписи.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
egn.p оставлено 04.10.2023(UTC)
Offline egn.p  
#45 Оставлено : 4 октября 2023 г. 12:26:34(UTC)
egn.p

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.09.2023(UTC)
Сообщений: 8
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
можете приложить в архиве пример с тестовыми данными\сертификатом?
или через сервис проверки посмотреть тип подписи.

Протокол проверки: Protokol_04102023_142107.pdf (81kb) загружен 2 раз(а).
Формат подписи CAdES: PKCS7
Это, разве, не одно и то же? "PKCS #7: Cryptographic Message Syntax" (a.k.a. "CMS") - из википедии.

>Его невозможно улучшить.
Вообще нет никаких способов из подписи типа PKCS#7/CMS сделать подпись CAdES-BES? CAdES - это же надстройка над CMS, все атрибуты CMS содержатся в CAdES, даже BES.

>Т.е. изначально не вкладывается сертификат?
Сертификат вкладывается, и, если отправить подпись на проверку в КриптоПро SVS, в ответе информация о сертификате также будет.
Online Андрей *  
#46 Оставлено : 4 октября 2023 г. 12:49:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,612
Мужчина
Российская Федерация

Сказал «Спасибо»: 490 раз
Поблагодарили: 2032 раз в 1576 постах
Автор: egn.p Перейти к цитате
Автор: Андрей * Перейти к цитате
можете приложить в архиве пример с тестовыми данными\сертификатом?
или через сервис проверки посмотреть тип подписи.

Протокол проверки: Protokol_04102023_142107.pdf (81kb) загружен 2 раз(а).
Формат подписи CAdES: PKCS7
Это, разве, не одно и то же? "PKCS #7: Cryptographic Message Syntax" (a.k.a. "CMS") - из википедии.

>Его невозможно улучшить.
Вообще нет никаких способов из подписи типа PKCS#7/CMS сделать подпись CAdES-BES? CAdES - это же надстройка над CMS, все атрибуты CMS содержатся в CAdES, даже BES.

>Т.е. изначально не вкладывается сертификат?
Сертификат вкладывается, и, если отправить подпись на проверку в КриптоПро SVS, в ответе информация о сертификате также будет.



нет, минимально требуется cades bes, чтобы потом сделать t\xlong1\a...

Особенности создания подписанных CMS сообщений
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
egn.p оставлено 04.10.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.