Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
Добрый день. Существует ли в библиотеке cades механизм вычисляющий подпись по хешу данных? Или же получение подписи возможно только по самим исходным данным?
Аналога winapi'шной функции CryptSignHash в cades.h я не нашел.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
А зачем вам нужен аналог CryptSignHash в библиотеке cades?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
Цель - экономия трафика, есть удаленные клиенты работающие через веб, которым нужна возможность подписывать большие документы, которые нет смысла гонять целиком, если нам нужна только подпись.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Это-то понятно. В _библиотеке cades_ вам эта функция зачем? Чем не устраивает CPSignHash?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
С удовольствием буду использовать ее, если возможно получить с ее помощью подпись CAdES. Если такое возможно, то буду благодарен за пример. Или укажите каким параметром в этой функции, либо ранее при инициализации провайдера, задается получение CAdES подписи.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
"Подпись CAdES" - это подписанное CMS-сообщение (см. RFC 5280) с определенным набором атрибутов. Функция CryptSignHash (как и ее аналог CPSignHash) возвращает только байты криптографической подписи. _Не_ CMS-сообщение. Какой смысл подписывать на сервере файл, который находится у клиента? Юридически, чья подпись должна стоять под документом и где при этом хранится закрытый ключ?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
Вы неправильно поняли. Подписывается документ на клиенте. Его ключом. Он(документ) хранится на сервере. Просто чтобы траффик не создавать- хеш высчитывается на серваке и передается на клиента. Вместо самого документа. И там уже клиент подписывает хеш свом ключом. Хотел узнать- есть ли в библиотеке кадес метод, который генерит подпись стандарта CAdES BES на основе хеш-образа, а не на основе массива байт данных. То есть могу ли я сам высчитать хеш вне функции подписи и использовать его при подписи?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Нет, такой функции в библиотеке cades нет.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Подскажиет, если я в аналогичной ситуации отдам на подписание хеш, который был вычислен ранее, эту будет неправильно? Отредактировано пользователем 14 декабря 2011 г. 13:48:07(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close