Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline iamalexis  
#1 Оставлено : 15 марта 2019 г. 14:06:24(UTC)
iamalexis

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.12.2018(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 2 раз
Добрый день!
У меня есть подпись ЭП-ОВ, взятые из конверта СМЭВ: подпись и сертификат открытого ключа. Необходимо их сохранить как открпеленную подпись в файл с расширением .sig. Как я могу это сделать?

Заранее спасибо!
Offline lionia19811981  
#2 Оставлено : 15 марта 2019 г. 15:39:55(UTC)
lionia19811981

Статус: Участник

Группы: Участники
Зарегистрирован: 29.01.2017(UTC)
Сообщений: 16

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
На сколько я понимаю, для этого нужна соответствующаее ПО типа КриптоАРМ
Online nickm  
#3 Оставлено : 15 марта 2019 г. 18:14:12(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,792

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Для разовых, не только, случаев можно использовать утилиту cryptcp
Offline iamalexis  
#4 Оставлено : 18 марта 2019 г. 11:57:44(UTC)
iamalexis

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.12.2018(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 2 раз
Я использую JCP. Возможно ли подключить библиотеку Java или с помощью JCP как-то сохранить ЭП-ОВ как открепленную подпись в файл?

Отредактировано пользователем 18 марта 2019 г. 13:17:17(UTC)  | Причина: Не указана

Offline two_oceans  
#5 Оставлено : 19 марта 2019 г. 5:34:45(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Смотря в каком формате будет файл sig. ЭП-ОВ самого сообщения, полученная через СМЭВ в формате xmldsig или xades. ЭП (может быть ЭП-СП или ЭП-ОВ) файла вложения (СМЭВ 3) - в формате cades, закодированная base64. Достаточно будет декодировать подпись вложения из base64 и сохранить в файл.

Если речь идет о преобразовании xmldsig в cades и обратно, то скорее всего ответ "никак" (пусть меня поправят если неверно понимаю), потому что свойства подписи у них хранятся в разном представлении и xmldsig подписывается это представление (SignedInfo), а не сами данные (хэш данных есть в SignedInfo), поэтому при изменении представления подпись будет недействительной. Теоретически можно конечно signedInfo запихать как исходный текст и подобрать новые свойства чтобы подписывались только исходные данные и вставить значение подписи, но тогда сам исходный текст вообще не проверится - короче, так делать не нужно.

Другой вопрос в том, что конкретное средство проверки подписи может понимать оба формата и не делать проблему из получения другого формата. Другими словами, есть вероятность, что сможете записать xades в sig файл и он проверится. Однако это сработает не для всех средств, поэтому очень важно уточнить какой sig файл нужен.

На практике, когда получаем один и тот же документ, например: 1) справку о судимости через госуслуги или сведения через портал росреестра (sig); 2) через смэв (xmldsig), то отличается не только формат подписи, но и сертификат которым подписан файл (в sig подписан конкретным сотрудником, а по СМЭВ подписан информационной системой).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.