logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Boris@Serezhkin.com  
#21 Оставлено : 25 марта 2013 г. 18:06:05(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Вроде разобрался, среди подписантов была смесь Госта и RSA
Оставил только ГОСТ и CMSG_SIGNER_AUTH_ATTR_PARAM по 4 атрибута на каждого подписанта....
А КриптоАрм и для смеси показывал. Увы.
Offline Андрей Писарев  
#22 Оставлено : 25 марта 2013 г. 18:24:42(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Вроде разобрался, среди подписантов была смесь Госта и RSA
Оставил только ГОСТ и CMSG_SIGNER_AUTH_ATTR_PARAM по 4 атрибута на каждого подписанта....
А КриптоАрм и для смеси показывал. Увы.


файл ЭЦП можно увидеть?

Offline Boris@Serezhkin.com  
#23 Оставлено : 25 марта 2013 г. 19:33:14(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате

файл ЭЦП можно увидеть?

Низзя, я его уже грохнулDrool
Да и если посмотреть на мой текст, там вместо индекса подписанта везде нуль стоит...
Стыдно.
Однако если Кирилл как-то писал, что паскаль он уже забыл, то я только в него въезжаю...
2 месяца это не срок... Как говорится ничего не забываю, но немножко путаюсь...
Вроде все заработало и возникли новые вопросы. Вот что я получаю:

Veryfy file: xx4.txt.sig
The encoded BLOB has been added to the message
The message parameter has been acquired.
The decoded message size is 184
Всего подписантов 4

0. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 19:40:03

1. cAttr =4 S/N=42A32917000B0000D1E6 подписано: 25.03.2013 19:40:02

2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 19:40:00

3. cAttr =8 S/N=243A97880003000004EF подписано: 25.03.2013 19:42:03
Attr 0 1.2.643.2.45.1.1.2 Elem 0
Attr Len=4 Value [1E020020]
Attr 3 1.2.643.2.45.1.1.3 Elem 0
Attr Len=32 Value [1E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]
Attr 4 1.2.643.2.45.1.1.1 Elem 0
Attr Len=34 Value [1E20041F043E04380441043A002004300442044204400438043104430442043E0432]
Attr 6 1.3.6.1.4.1.311.2.1.120 Elem 0
Attr Len=72 Value [30461E20041F043E04380441043A002004300442044204400438043104430442043E04321E0200201E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]

У последнего подписанта добавлено два атрибута от КРИПТОАРМ подпись добавлялась ручками
Вопрос простой Как бы это привести к нормальному виду? Наверняка тут есть пары имя/значание.
Можно ли это считать стандартом? хотя-бы приближением к нему...

А что касается смеси алгоритмов Сделаю заново проверю и результаты сообщу
Offline Boris@Serezhkin.com  
#24 Оставлено : 25 марта 2013 г. 19:53:03(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Вот проверил, действительно у RSA нет атрибутов по умолчанию
и благодаря кривым ручкам я малость впал в панику....
Veryfy file: Smes.txt.sig
Всего подписантов 3

0. cAttr =0 S/N=1DAB4B0C0F45A100 - А это RSA и по умолчанию атрибутав нетути
1. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 23:46:30
2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 23:43:45

Что удивляет и настораживает подписывалось ГОСТ - RSA - ГОСТ
Хотя подписи отсортированы по CN= , наверное...

Хи-хи, оказывается .sig прикрепить низзя. будет Smes.txt.sig.txt
А реально - Smes.txt.sig

Отредактировано пользователем 25 марта 2013 г. 19:57:02(UTC)  | Причина: Не указана

Вложение(я):
Smes.txt.sig.txt (5kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#25 Оставлено : 25 марта 2013 г. 20:06:42(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
В КриптоПРО CSP 3.6 - добавляется автоматически атрибут время подписания, если он явно не задан.
Для других CSP - нужно добавлять...

p.s.
фио владельца сертификата с серийным номером ... BCE77CDC01ED167B
d'oh! Anxious
Offline Андрей Писарев  
#26 Оставлено : 25 марта 2013 г. 20:10:33(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате

....
Attr Len=32 Value [1E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]
Attr 4 1.2.643.2.45.1.1.1 Elem 0
Attr Len=34 Value [1E20041F043E04380441043A002004300442044204400438043104430442043E0432]
Attr 6 1.3.6.1.4.1.311.2.1.120 Elem 0
Attr Len=72 Value [30461E20041F043E04380441043A002004300442044204400438043104430442043E04321E0200201E1E0031002E0032002E003600340033002E0036002E0033002E0031002E0033]

У последнего подписанта добавлено два атрибута от КРИПТОАРМ подпись добавлялась ручками
Вопрос простой Как бы это привести к нормальному виду? Наверняка тут есть пары имя/значание.
Можно ли это считать стандартом? хотя-бы приближением к нему...


1.3.6.1.4.1.311.2.1.120
и
1.2.643.2.45.1.1.1 = комментарий


Offline Boris@Serezhkin.com  
#27 Оставлено : 25 марта 2013 г. 22:22:24(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Спасибо, а что до имени, так надо было поля в интерфейсе равнять. вот и родилось....
Offline Новожилова Елена  
#28 Оставлено : 26 марта 2013 г. 10:17:39(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 893
Женщина
Откуда: Крипто-Про

Поблагодарили: 84 раз в 81 постах
Цитата:
0. cAttr =0 S/N=1DAB4B0C0F45A100 - А это RSA и по умолчанию атрибутав нетути
1. cAttr =4 S/N=190C2034000B0000D46D подписано: 25.03.2013 23:46:30
2. cAttr =4 S/N=BCE77CDC01ED167B подписано: 25.03.2013 23:43:45

Что удивляет и настораживает подписывалось ГОСТ - RSA - ГОСТ
Хотя подписи отсортированы по CN= , наверное...


Не по CN :-)

Дело в том, что в нотации ASN1 SignerInfos это SET и закодированные подписи в нем упорядочиваются по правилам DER.
Offline Boris@Serezhkin.com  
#29 Оставлено : 26 марта 2013 г. 11:44:34(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
В структуре CMSG_SIGNER_INFO есть блоб Issuer,
утверждается что это
CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Не могу найти с каким флагом декодировать чтобы вытащить CN=
издателя?
Конечно можно и через сертификат подписанта....
Однако хочется и сюда заглянуть.
Просто интересно: А что там?
Offline Андрей Писарев  
#30 Оставлено : 26 марта 2013 г. 13:36:31(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
В структуре CMSG_SIGNER_INFO есть блоб Issuer,
утверждается что это
CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Не могу найти с каким флагом декодировать чтобы вытащить CN=
издателя?
Конечно можно и через сертификат подписанта....
Однако хочется и сюда заглянуть.
Просто интересно: А что там?


для "заглядывания" ASN.1 редактор\просмотрщик в помощь
Offline Boris@Serezhkin.com  
#31 Оставлено : 26 марта 2013 г. 16:20:37(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Так и dumpasn1 никто не отменял...
Однако боюсь моих умений не хватит найти это место в дампе.
Offline Андрей Писарев  
#32 Оставлено : 26 марта 2013 г. 16:37:10(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Так и dumpasn1 никто не отменял...
Однако боюсь моих умений не хватит найти это место в дампе.


Да ладно... Anxious
Пользователь Андрей Писарев прикрепил следующие файлы:
asn1.png (50kb) загружен 23 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Boris@Serezhkin.com  
#33 Оставлено : 26 марта 2013 г. 18:52:07(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Это был чисто академический интерес.
Меня всегда раздражает, когда одно и тоже можно достать разными путями.
Начинаешь сомневаться как правильно...
картинка ничего не пояснила, это поля сертификата.
А CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Впрочем прагматически подходя это не важно.
Валидность цепочки проверяем и кто там чей издатель
- пусть железный паравоз разбирается...

Смешно: парсеру орфографии слово [паравоз] не понравилось, а вроде правильно написал :)
Offline Андрей Писарев  
#34 Оставлено : 26 марта 2013 г. 19:24:38(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Это был чисто академический интерес.
Меня всегда раздражает, когда одно и тоже можно достать разными путями.
Начинаешь сомневаться как правильно...
картинка ничего не пояснила, это поля сертификата.
А CERT_NAME_BLOB containing the issuer of a certificate
with the public key needed to verify a signature
Впрочем прагматически подходя это не важно.
Валидность цепочки проверяем и кто там чей издатель
- пусть железный паравоз разбирается...

Смешно: парсеру орфографии слово [паравоз] не понравилось, а вроде правильно написал :)



Это не поля сертификата...
Это данные из сертификата, сертификат закодирован в отдельной структуре...
Offline Boris@Serezhkin.com  
#35 Оставлено : 26 марта 2013 г. 20:41:09(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Поля, данные - это с какой колокольни смотреть.
Интересовало не посмотреть что в сертификате
в поле издатель прописано, а что поклали в блоб Issuer
структуры CMSG_SIGNER_INFO.
Offline Boris@Serezhkin.com  
#36 Оставлено : 27 марта 2013 г. 16:16:40(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Извините, но появился исче один вопрос:
Функции проверки цепочки учитывают срок действия закрытого ключа ?
Увы получить этот срок у меня пока не получается.
Пока считаю его как дата выпуска + год.
Offline Boris@Serezhkin.com  
#37 Оставлено : 12 апреля 2013 г. 5:50:40(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Автор: Андрей * Перейти к цитате
В КриптоПРО CSP 3.6 - добавляется автоматически атрибут время подписания, если он явно не задан.
Для других CSP - нужно добавлять...

- Я правильно понимаю, что если тупо всегда добавлять время подписи, то Крипто-про
не будет пытаться добавить время если оно уже есть?
Борис

Offline Андрей Писарев  
#38 Оставлено : 12 апреля 2013 г. 6:47:32(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,759
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 1025 раз в 825 постах
Автор: Boris@Serezhkin.com Перейти к цитате
Автор: Андрей * Перейти к цитате
В КриптоПРО CSP 3.6 - добавляется автоматически атрибут время подписания, если он явно не задан.
Для других CSP - нужно добавлять...

- Я правильно понимаю, что если тупо всегда добавлять время подписи, то Крипто-про
не будет пытаться добавить время если оно уже есть?
Борис




Правильно

Offline Boris@Serezhkin.com  
#39 Оставлено : 12 апреля 2013 г. 7:13:30(UTC)
Boris@Serezhkin.com

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 10 раз в 9 постах
Тогда это "только для ознакомления" Drool
Offline AlexEr81  
#40 Оставлено : 14 сентября 2018 г. 8:47:51(UTC)
AlexEr81

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 61
Откуда: Ростовская область

Сказал(а) «Спасибо»: 8 раз
вопрос по теме.
вот CertGetCertificateChain отвечает что проверяемый сертификат отозван.
теперь нужно получить данные об отзыве (когда и код причины)
надо сделать CertFindCertificateInCRL?
как правильно взять соответствующий сертификату PCCRL_CONTEXT?
может CertGetCertificateChain где то его возвращает?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.