Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sacha_kk3  
#1 Оставлено : 14 августа 2012 г. 21:26:13(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?
Offline Андрей Писарев  
#2 Оставлено : 14 августа 2012 г. 21:55:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
sacha_kk3 написал:
Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?


Anxious
А где написано, что можно добавлять подпись созданную по другому алгоритму (хеширования\подписания) к уже созданной?



Техническую поддержку оказываем тут
Наша база знаний
Offline sacha_kk3  
#3 Оставлено : 15 августа 2012 г. 12:59:15(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

Андрей * написал:
sacha_kk3 написал:
Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?


Anxious
А где написано, что можно добавлять подпись созданную по другому алгоритму (хеширования\подписания) к уже созданной?





Если вы зайдете в ворд и штатными средствами подпишите документ двумя разными сертификатами, то будут созданы 2 подписи с использованием соотвествующих алгоритмов хеширования/подписи
Offline Максим Коллегин  
#4 Оставлено : 15 августа 2012 г. 13:47:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
В документе используется два алгоритма хэширования - для подписи и манифестов. Хэш алгоритм манифестов - един для всего документа. Если один из них ГОСТ, то второй тоже должен быть ГОСТ. Наоборот - возможно (так делает Word), но программно (через PackageManager) это не реализуется.
Знания в базе знаний, поддержка в техподдержке
Offline sacha_kk3  
#5 Оставлено : 15 августа 2012 г. 17:11:21(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

maxdm написал:
В документе используется два алгоритма хэширования - для подписи и манифестов. Хэш алгоритм манифестов - един для всего документа. Если один из них ГОСТ, то второй тоже должен быть ГОСТ. Наоборот - возможно (так делает Word), но программно (через PackageManager) это не реализуется.

А Вы не подскажете где можно прочитать про то как это делает Word????
Offline Максим Коллегин  
#6 Оставлено : 15 августа 2012 г. 17:13:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Боюсь, что нигде. Разве что в описании формата документов Office.
Знания в базе знаний, поддержка в техподдержке
Offline sacha_kk3  
#7 Оставлено : 16 августа 2012 г. 12:41:45(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

maxdm Спасибо за ответы, проблема решилась вычислением хеша одним алгоритмом (sha1) для всех манифестов.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.