Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
12 Страницы123>»
CADESCOM
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cybermerlin  
#1 Оставлено : 2 мая 2012 г. 17:41:29(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
я недоглядел... перенесите, пожалуйста, ветку сюда

Цитата:
http://cpdn.cryptopro.ru/
Почему моя отделённая подпись из плагина не проверяется в КриптоАРМ/cryptcp

При использовании КриптоПро ЭЦП browser plug-in данные, переданные при создании подписи, будут перекодированы в UCS-2 little endian и именно в таком виде данные будут подписаны. Это сделано для совместимости с теми ЭП, которые были созданы в Internet Explorer с использованием CAPICOM.


В КриптоАРМ и в cryptcp никакое перекодирование данных при создании подписи не производится.

как решить эту проблему?

Отредактировано пользователем 3 мая 2012 г. 20:50:45(UTC)  | Причина: Не указана
Вверх
Offline cybermerlin  
#2 Оставлено : 2 мая 2012 г. 17:44:37(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
поддерживается ли возможность использовать CADESCOM с алгоритмами НЕ ГОСТ ? (например есть острая необходимость хэш делать sha1, но подписывать с сертификатом gost
Вверх
Offline cybermerlin  
#3 Оставлено : 3 мая 2012 г. 17:58:49(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
в документашке нет значений для перечислений
например:
http://cpdn.cryptopro.ru...cades/cadescom_enum.html
Вверх
Offline Андрей Писарев  
#4 Оставлено : 3 мая 2012 г. 18:03:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,764
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
cybermerlin написал:
поддерживается ли возможность использовать CADESCOM с алгоритмами НЕ ГОСТ ? (например есть острая необходимость хэш делать sha1, но подписывать с сертификатом gost


Чем хеш по ГОСТ Р34.11-94 не устроил?

Цитата:
есть острая необходимость хэш делать sha1, но подписывать с сертификатом gost


подписывать полученный sha1 от данных?
а в чем проблема? но подпись все равно будет по ГОСТ (и алгоритм хеширования ГОСТ Р34.11-94)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline cybermerlin  
#5 Оставлено : 3 мая 2012 г. 19:08:35(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
в документации налажали с примером
нельзя ли привести к единому виду создания объектов?

что это за сюрприз(?)
var oSigner = CreateObject("CAdESCOM.CPSigner");
НО при этом
var oStore = CreateObject("CAPICOM.Store");

как-то топорная работа
Вверх
Offline Андрей Писарев  
#6 Оставлено : 3 мая 2012 г. 19:14:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,764
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
cybermerlin написал:
в документации налажали с примером
нельзя ли привести к единому виду создания объектов?

что это за сюрприз(?)
var oSigner = CreateObject("CAdESCOM.CPSigner");
НО при этом
var oStore = CreateObject("CAPICOM.Store");

как-то топорная работа



Читая более внимательно:
Цитата:

CAdESCOM.Store
http://cpdn.cryptopro.ru...t/cades/class_store.html
Замечание:
В CAdESCOM данный объект доступен только на платформе x64.
На платформе win32 следует использовать объект Microsoft CAPICOM.Store .

Отредактировано пользователем 3 мая 2012 г. 19:16:48(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline cybermerlin  
#7 Оставлено : 3 мая 2012 г. 20:42:31(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
сударь, не флудите в ветке, из-за ваших инсинуаций специалисты Крипто Про не смогут вычленить не отвеченные вопросы
Вверх
Offline Новожилова Елена  
#8 Оставлено : 3 мая 2012 г. 21:12:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 930
Женщина
Откуда: Крипто-Про

Поблагодарили: 105 раз в 98 постах
Код:
var oSigner = CreateObject("CAdESCOM.CPSigner");
НО при этом
var oStore = CreateObject("CAPICOM.Store");


Это сделано специально, чтобы один и тот же код одинаково работал в разных браузерах на разных платформах.

В 32-битном IE будет создаваться объект CAPICOM.Store (из "родного" 32-битного CAPICOM).
Так как 64-битного CAPICOM нет, то данный объект для платформы х64 реализован в CAdESCOM.dll.
Идентификатор оставлен прежним, чтобы не приходилось программно проверять браузер и платформу.

Цитата:
поддерживается ли возможность использовать CADESCOM с алгоритмами НЕ ГОСТ ? (например есть острая необходимость хэш делать sha1, но подписывать с сертификатом gost


CAdESCOM не подразумевает использование какого-то конкретного алгоритма.

А вот стандарт создания электронной подписи ГОСТ Р 34.10-2001 требует, чтобы хэш-значение сообщения было вычислено в соответствии с ГОСТ Р 34.11-94.

Или вы имеете в виду какое-то другое хэш-значение?
Вверх
Offline cybermerlin  
#9 Оставлено : 4 мая 2012 г. 14:44:06(UTC)
cybermerlin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
-
Цитата:
Идентификатор оставлен прежним, чтобы не приходилось программно проверять браузер и платформу.

я собственно на это и намекал, но в сторону остальных элементов, т.е. почему остальные объекты не стали таким же путем именовать? CAPICOM.Signer, CAPICOM.Attribute и т.д.
(это не критично конечно, просто к стилю можно сказать придираюсь, ибо у себя в класце я пока сделал инициацию сразу всех объектов в зависимости от браузера, а в коде просто переменные уже пользую, т.о. остальной код не пришлось менять)

-
Цитата:
Или вы имеете в виду какое-то другое хэш-значение?

угу, на случай, если сертификат таки будет на вражеских алгоритмах

- и вопрос по отсутствию в документашке значений для глобальных переменных остается в силе (переменные к-ые большими буквами у Вас)

- SignCades() реально-ли сделать аналогом Sign() ? Иначе в класце (см. первый пункт) прийдется еще и в методе подписи сделать замену... что ну очень не очень
Вверх
Offline Новожилова Елена  
#10 Оставлено : 4 мая 2012 г. 16:53:11(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 930
Женщина
Откуда: Крипто-Про

Поблагодарили: 105 раз в 98 постах
Остальные объекты не стали именовать тем же путем, поскольку у них расширена функциональность и под win32 при использовании того же CAPICOM.SignedData новая функциональность была бы недоступна.

При создании подписи будет использоваться алгоритм хэширования, совместимый с алгоритмом ключа и доступный на компьютере пользователя.

Насчет расширения документации - посмотрим, куда лучше добавить значения - вопрос про них возникает не в первый раз.

У объекта CadesSignedData уже есть метод Sign.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
12 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET