Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий  
#11 Оставлено : 29 июня 2009 г. 23:22:49(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
А насчет "неизвестного" OID '1.2.840.113549.1.9.16.2.47':
http://www.oid-info.com/...2.840.113549.1.9.16.2.47

Там же на сайте дано простое дерево, которое позволяет прямо с циферки "1" дойти до "1.2", далее до "1.2.840" и далее в таком же духе. Дабы облегчить труд по поиску этого самого дерева приведу прямую ссылку:
http://www.oid-info.com/...2.840.113549.1.9.16.2.47
С уважением,
Юрий Строжевский
Offline IK  
#12 Оставлено : 30 июня 2009 г. 13:55:44(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Kirill Sobolev написал:
Нет, это не нормально, если там, конечно, только одна подпись.


Вот, что у меня моя прога выдает.
Это продпись, отдельная

Повтор видно по строке с EMail "csp_adm@bank.ru"

И как раз OID = '1.2.840.113549.1.9.16.2.47'
Я его описал как "ESS signing-certificate-v2"



Код:

     0      0 25.06.2009 14:01:09: 
     0    880  Sequence: 
     4      9   ObjectIdentifier: RSA_signedData 1.2.840.113549.1.7.2
    15    865   Context specific (0), Constructed: 
    19    861    Sequence: 
    23      1     Integer: 01 
    26     12     Set: 
    28     10      Sequence: 
    30      6       ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
    38      0       Null: 
    40     11     Sequence: 
    42      9      ObjectIdentifier: RSA_data 1.2.840.113549.1.7.1
    53    827     Set: 
    57    823      Sequence: 
    61      1       Integer: 01 
    64    265       Sequence: 
    68    244        Sequence: 
    71     59         Set: 
    73     57          Sequence: 
    75      9           ObjectIdentifier: Электронный адрес 1.2.840.113549.1.9.1
    86     44           BMPString: csp_adm@bank.ru
   132     13         Set: 
   134     11          Sequence: 
   136      3           ObjectIdentifier: Страна 2.5.4.6
   141      4           BMPString: RU
   147     21         Set: 
   149     19          Sequence: 
   151      3           ObjectIdentifier: Область/Штат 2.5.4.8
   156     12           BMPString: Москва
   170     21         Set: 
   172     19          Sequence: 
   174      3           ObjectIdentifier: Город 2.5.4.7
   179     12           BMPString: Москва
   193     51         Set: 
   195     49          Sequence: 
   197      3           ObjectIdentifier: Организация 2.5.4.10
   202     42           BMPString: КБ БАНК ООО
   246     67         Set: 
   248     65          Sequence: 
   250      3           ObjectIdentifier: Общее имя 2.5.4.3
   255     58           BMPString: УЦ ЦР01 КБ БАНК ООО
   315     16        Integer: 41 D0 40 00 00 00 00 00 40 4E 00 00 00 00 00 00 
   333     10       Sequence: 
   335      6        ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
   343      0        Null: 
   345    457       Context specific (0), Constructed: 
   349     24        Sequence: 
   351      9         ObjectIdentifier: RSA_contentType 1.2.840.113549.1.9.3
   362     11         Set: 
   364      9          ObjectIdentifier: RSA_data 1.2.840.113549.1.7.1
   375     28        Sequence: 
   377      9         ObjectIdentifier: Время подписи 1.2.840.113549.1.9.5
   388     15         Set: 
   390     13          UTCTime: 25.06.2009 14:01:09
   405     47        Sequence: 
   407      9         ObjectIdentifier: RSA_messageDigest 1.2.840.113549.1.9.4
   418     34         Set: 
   420     32          OctetString: 08 33 21 52 FC 46 F3 02 CF B8 38 D6 2D 4B 97 CE 34 DD 7B 87 49 64 BD EF 15 E0 04 DA 59 4C A9 19 
   454    348        Sequence: 
   458     11         ObjectIdentifier: ESS signing-certificate-v2  1.2.840.113549.1.9.16.2.47
   471    331         Set: 
   475    327          Sequence: 
   479    323           Sequence: 
   483    319            Sequence: 
   487      8             Sequence: 
   489      6              ObjectIdentifier: Алгоритм хеширования ГОСТ Р 34.11-94 1.2.643.2.2.9
   497     32             OctetString: C1 06 2B EA 0A E2 CB 5D 76 F1 A4 AA 6D 38 D2 21 74 F9 EB A4 4B 26 E2 85 57 DE 6C 5A AD EB C5 BC 
   531    271             Sequence: 
   535    250              Sequence: 
   538    247               Context specific (4), Constructed: 
   541    244                Sequence: 
   544     59                 Set: 
   546     57                  Sequence: 
   548      9                   ObjectIdentifier: Электронный адрес 1.2.840.113549.1.9.1
   559     44                   BMPString: csp_adm@bank.ru
   605     13                 Set: 
   607     11                  Sequence: 
   609      3                   ObjectIdentifier: Страна 2.5.4.6
   614      4                   BMPString: RU
   620     21                 Set: 
   622     19                  Sequence: 
   624      3                   ObjectIdentifier: Область/Штат 2.5.4.8
   629     12                   BMPString: Москва
   643     21                 Set: 
   645     19                  Sequence: 
   647      3                   ObjectIdentifier: Город 2.5.4.7
   652     12                   BMPString: Москва
   666     51                 Set: 
   668     49                  Sequence: 
   670      3                   ObjectIdentifier: Организация 2.5.4.10
   675     42                   BMPString: КБ БАНК ООО
   719     67                 Set: 
   721     65                  Sequence: 
   723      3                   ObjectIdentifier: Общее имя 2.5.4.3
   728     58                   BMPString: УЦ ЦР01 КБ БАНК ООО
   788     16              Integer: 41 D0 40 00 00 00 00 00 40 4E 00 00 00 00 00 00 
   806     10       Sequence: 
   808      6        ObjectIdentifier: Алгоритм подписи ГОСТ Р 34.10-2001 1.2.643.2.2.19
   816      0        Null: 
   818     64       OctetString: C0 F1 17 E9 B8 04 EF C3 C4 15 B5 8A 03 6C 59 4F F2 2B 5A C9 BF 1C 15 E2 2A EC 1A D1 D2 BE EA 79 AA 55 00 FD 27 7E 0E 58 80 92 27 C4 75 9E E8 01 B5 61 D6 45 37 8B FD 5B E7 7D 4F 5A 26 1F 74 0A 

Offline Юрий  
#13 Оставлено : 30 июня 2009 г. 14:13:28(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
А как по-вашему: какой элемент сертификата содержит в себе:

Sequence:
ObjectIdentifier: ESS signing-certificate-v2 1.2.840.113549.1.9.16.2.47

Сколько таких элементов в сертификате может быть?
И, кстати, что пишут про этот элемент в RFC, ссылку на который вам уже здесь привели?

Отредактировано пользователем 30 июня 2009 г. 14:14:29(UTC)  | Причина: Не указана

С уважением,
Юрий Строжевский
Offline IK  
#14 Оставлено : 30 июня 2009 г. 14:23:49(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Юрий написал:
А как по-вашему: какой элемент сертификата содержит в себе:

Sequence:
ObjectIdentifier: ESS signing-certificate-v2 1.2.840.113549.1.9.16.2.47

Сколько таких элементов в сертификате может быть?
И, кстати, что пишут про этот элемент в RFC, ссылку на который вам уже здесь привели?



Вы извините, я, к грубокому сожалению, не полно владею теорией (и английскими терминами ).

Я предполагаю, что в подписи есть Хэш по ГОСТу и обязательно
должен включаться хэш по SHA-1

Это как я смог понять фразу (rfc5126->5.7.3.2.)
Цитата:
"hashing algorithms other than SHA-1"


Поэтому и дублируется SN подписанта и данные об поставщике

Отредактировано пользователем 30 июня 2009 г. 14:25:02(UTC)  | Причина: Не указана

Offline Kirill Sobolev  
#15 Оставлено : 30 июня 2009 г. 15:09:04(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Вот, что у меня моя прога выдает.
Это продпись, отдельная

Там помимо самой подписи еще набор атрибутов - в них конечно может лежать что угодно. Я же понял Ваш вопрос как наличие нескольких SignerInfo.
Техническую поддержку оказываем тут
Наша база знаний
Offline IK  
#16 Оставлено : 30 июня 2009 г. 17:48:47(UTC)
IK

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.03.2008(UTC)
Сообщений: 60
Откуда: Москва

Kirill Sobolev написал:
Там помимо самой подписи еще набор атрибутов - в них конечно может лежать что угодно.


Еще раз пересмотрел свою же процедуру, что создает эту подпись.
Вроде все "по чертежам" и нечего лишнего.
Из атрибутов добавляю только szOID_RSA_signingTime.

Получается, что в ядре зашито добавление OID = '1.2.840.113549.1.9.16.2.47'?

Ладно, если это норма, то вопрос снимается, тем более, что подпись
проверяется.

Спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.