Здравствуйте.
У меня возникла следующая проблема. Начальство поставило задачу разработать программу-клиент, которая бы подписывала некий стандартный документ эл. циф. подписью на основании сертификата и закр. ключа клиента. Такая программа есть, но она принадлежит другой организации. Надо сделать аналогичную, но так, чтобы полученный документ (файл, где сам документ вверху, а подпись - отдельным блоком внизу) мог быть обработан серверным проверяющим приложением той же организации.
Я сформировал ЭЦП, но серверное прил. ругалось на то, что нет даты подписи. Я ее добавил, как атрибут. Теперь ругается, что нет Signer Name и certificate. У меня есть asn файл, в котором указано, какие еще данные должны быть в ЦП.
Подскажите, пожалуйста, как их добавить (организация, владелец и т.д.) в ЦП? . Судя по asn, именно их не хватает. Я прилагаю код функции для получения ЦП и asn файл.
Расскажите (на небольшом примере, например, взяв кусок из asn), как добавить сформировать SEQUENCE, добавить поля, или , может быть, их можно доавить как атрибуты? В коде есть комментарии, где я не знаю, как поступить.
Кстати, если если ссылаюсь в структуре CRYPT_SIGN_MESSAGE_PARA на сертификат, чтобы добавить его данные в ЦП (param.cMsgCert = 1; param.rgpMsgCert = &pUserCert;), то при проверки серверное прил. выдает ошибку на этапе проверки сертификата, видимо, когда формирует блок данных для отправки на сервер на проверку сертификата. Длина ЦП, формируемой клиентским приложением той организации примерно 587, у меня без включенного сертификата - 496. Вероятно, эта разница и есть Signer Data и certificate, которые требует серверное приложение.
Хотелось бы увидеть пример формирования SEQUENCE функциями CryptoAPI (если можно, на примере их asn (вложен)) и получения ЦП (если в таком случае есть отличие от функций во вложенной мной функции) или как их добавить (может, как атрибуты)?
Буду очень благодарен за помощь.
Спасибо