Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах
|
|
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC) Сообщений: 60 Откуда: Москва
|
Kirill Sobolev написал:Нет, это не нормально, если там, конечно, только одна подпись. Вот, что у меня моя прога выдает. Это продпись, отдельная Повтор видно по строке с EMail "csp_adm@bank.ru" И как раз OID = '1.2.840.113549.1.9.16.2.47' Я его описал как "ESS signing-certificate-v2" Код:
0 0 25.06.2009 14:01:09:
0 880 Sequence:
4 9 ObjectIdentifier: RSA_signedData 1.2.840.113549.1.7.2
15 865 Context specific (0), Constructed:
19 861 Sequence:
23 1 Integer: 01
26 12 Set:
28 10 Sequence:
30 6 ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
38 0 Null:
40 11 Sequence:
42 9 ObjectIdentifier: RSA_data 1.2.840.113549.1.7.1
53 827 Set:
57 823 Sequence:
61 1 Integer: 01
64 265 Sequence:
68 244 Sequence:
71 59 Set:
73 57 Sequence:
75 9 ObjectIdentifier: Электронный адрес 1.2.840.113549.1.9.1
86 44 BMPString: csp_adm@bank.ru
132 13 Set:
134 11 Sequence:
136 3 ObjectIdentifier: Страна 2.5.4.6
141 4 BMPString: RU
147 21 Set:
149 19 Sequence:
151 3 ObjectIdentifier: Область/Штат 2.5.4.8
156 12 BMPString: Москва
170 21 Set:
172 19 Sequence:
174 3 ObjectIdentifier: Город 2.5.4.7
179 12 BMPString: Москва
193 51 Set:
195 49 Sequence:
197 3 ObjectIdentifier: Организация 2.5.4.10
202 42 BMPString: КБ БАНК ООО
246 67 Set:
248 65 Sequence:
250 3 ObjectIdentifier: Общее имя 2.5.4.3
255 58 BMPString: УЦ ЦР01 КБ БАНК ООО
315 16 Integer: 41 D0 40 00 00 00 00 00 40 4E 00 00 00 00 00 00
333 10 Sequence:
335 6 ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
343 0 Null:
345 457 Context specific (0), Constructed:
349 24 Sequence:
351 9 ObjectIdentifier: RSA_contentType 1.2.840.113549.1.9.3
362 11 Set:
364 9 ObjectIdentifier: RSA_data 1.2.840.113549.1.7.1
375 28 Sequence:
377 9 ObjectIdentifier: Время подписи 1.2.840.113549.1.9.5
388 15 Set:
390 13 UTCTime: 25.06.2009 14:01:09
405 47 Sequence:
407 9 ObjectIdentifier: RSA_messageDigest 1.2.840.113549.1.9.4
418 34 Set:
420 32 OctetString: 08 33 21 52 FC 46 F3 02 CF B8 38 D6 2D 4B 97 CE 34 DD 7B 87 49 64 BD EF 15 E0 04 DA 59 4C A9 19
454 348 Sequence:
458 11 ObjectIdentifier: ESS signing-certificate-v2 1.2.840.113549.1.9.16.2.47
471 331 Set:
475 327 Sequence:
479 323 Sequence:
483 319 Sequence:
487 8 Sequence:
489 6 ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
497 32 OctetString: C1 06 2B EA 0A E2 CB 5D 76 F1 A4 AA 6D 38 D2 21 74 F9 EB A4 4B 26 E2 85 57 DE 6C 5A AD EB C5 BC
531 271 Sequence:
535 250 Sequence:
538 247 Context specific (4), Constructed:
541 244 Sequence:
544 59 Set:
546 57 Sequence:
548 9 ObjectIdentifier: Электронный адрес 1.2.840.113549.1.9.1
559 44 BMPString: csp_adm@bank.ru
605 13 Set:
607 11 Sequence:
609 3 ObjectIdentifier: Страна 2.5.4.6
614 4 BMPString: RU
620 21 Set:
622 19 Sequence:
624 3 ObjectIdentifier: Область/Штат 2.5.4.8
629 12 BMPString: Москва
643 21 Set:
645 19 Sequence:
647 3 ObjectIdentifier: Город 2.5.4.7
652 12 BMPString: Москва
666 51 Set:
668 49 Sequence:
670 3 ObjectIdentifier: Организация 2.5.4.10
675 42 BMPString: КБ БАНК ООО
719 67 Set:
721 65 Sequence:
723 3 ObjectIdentifier: Общее имя 2.5.4.3
728 58 BMPString: УЦ ЦР01 КБ БАНК ООО
788 16 Integer: 41 D0 40 00 00 00 00 00 40 4E 00 00 00 00 00 00
806 10 Sequence:
808 6 ObjectIdentifier: Алгоритм подписи ГОСТ Р 34.10-2001 1.2.643.2.2.19
816 0 Null:
818 64 OctetString: C0 F1 17 E9 B8 04 EF C3 C4 15 B5 8A 03 6C 59 4F F2 2B 5A C9 BF 1C 15 E2 2A EC 1A D1 D2 BE EA 79 AA 55 00 FD 27 7E 0E 58 80 92 27 C4 75 9E E8 01 B5 61 D6 45 37 8B FD 5B E7 7D 4F 5A 26 1F 74 0A
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах
|
А как по-вашему: какой элемент сертификата содержит в себе: Sequence: ObjectIdentifier: ESS signing-certificate-v2 1.2.840.113549.1.9.16.2.47 Сколько таких элементов в сертификате может быть? И, кстати, что пишут про этот элемент в RFC, ссылку на который вам уже здесь привели? Отредактировано пользователем 30 июня 2009 г. 14:14:29(UTC)
| Причина: Не указана |
С уважением, Юрий Строжевский |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC) Сообщений: 60 Откуда: Москва
|
Юрий написал:А как по-вашему: какой элемент сертификата содержит в себе:
Sequence: ObjectIdentifier: ESS signing-certificate-v2 1.2.840.113549.1.9.16.2.47
Сколько таких элементов в сертификате может быть? И, кстати, что пишут про этот элемент в RFC, ссылку на который вам уже здесь привели?
Вы извините, я, к грубокому сожалению, не полно владею теорией (и английскими терминами ). Я предполагаю, что в подписи есть Хэш по ГОСТу и обязательно должен включаться хэш по SHA-1 Это как я смог понять фразу (rfc5126->5.7.3.2.) Цитата:"hashing algorithms other than SHA-1" Поэтому и дублируется SN подписанта и данные об поставщике Отредактировано пользователем 30 июня 2009 г. 14:25:02(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Вот, что у меня моя прога выдает. Это продпись, отдельная Там помимо самой подписи еще набор атрибутов - в них конечно может лежать что угодно. Я же понял Ваш вопрос как наличие нескольких SignerInfo. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.03.2008(UTC) Сообщений: 60 Откуда: Москва
|
Kirill Sobolev написал:Там помимо самой подписи еще набор атрибутов - в них конечно может лежать что угодно. Еще раз пересмотрел свою же процедуру, что создает эту подпись. Вроде все "по чертежам" и нечего лишнего. Из атрибутов добавляю только szOID_RSA_signingTime. Получается, что в ядре зашито добавление OID = '1.2.840.113549.1.9.16.2.47'? Ладно, если это норма, то вопрос снимается, тем более, что подпись проверяется. Спасибо.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close