Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alexpav@inbox.ru  
#1 Оставлено : 9 сентября 2016 г. 14:48:00(UTC)
alexpav@inbox.ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.09.2016(UTC)
Сообщений: 4
Российская Федерация
Откуда: Ростов-на-Дону

Поблагодарили: 1 раз в 1 постах
В продолжение темы с таким же названием.
Здравствуйте.
Коротко расскажу об этой теме, уже рассматриваемой на форуме, и объясню, почему сам ее снова поднял.
Суть вот в чем. Уже был поднят вопрос, что при подписании сообщения сертификатами с разными алгоритмами подписи (при добавлении еще одной подписи), вываливается ошибка "Неизвестный криптографический алгоритм". И там было выяснено, что нельзя использовать сертификаты с разными алгоритмами подписи при добавлении подписи в сообщение (я имею ввиду сообщение PKCS7/CMS).
Так вот у меня возникли кое какие вопросы!!! В ту тему не могу их добавить, т.к. она по видимому уже закрыта...
Вот что я обнаружил, делая аналогичную работу! У меня два сертификата. Первый простой (с алгоритмом sha1rsa/sha1) и второй гостовский, получил его в тестовом УЦ КриптоПро. Подписание осуществляется с использованием КриптоПРО CSP и стандартных классов .NET (SignedCms, CintentInfo, CmsSigner), т.е. по сути никакого КриптоПРО.NET тут не используется вообще! Так вот, что я заметил: если в начале подписать файл сертификатом с алгоритмом sha1rsa, а затем сертификатом с алгоритмом ГОСТ Р 34.10-2001, то вылетает !!!ОШИБКА!!! "Операция успешно завершена". Согласитесь, какая то странная ошибочка... Если же все сделать наоборот: в начале подписать ГОСТ Р 34.10-2001, затем sha1rsa, то выходит уже ошибочка "Неверный криптографический алгоритм". Это все в случае, если подпись не будет присоединенной!!!
Если же делать подпись присоединенной, то вообще никаких проблем, любым сертификатом все подпишется!!! Почему так? Почему в случае присоединенной подписи ошибок нет, бери сертификат с любым алгоритмом, а при отсоединенной ошибка есть??? Более того, те же программы КриптоАрм либо VipNET CryptoFile будут добавлять любую подпись (хоть присоединенную, хоть отсоединенную) к уже существующему набору подписей в структуре PKCS7/CMS.
Значит как то все таки можно подписывать и добавлять подписи невзирая ни на алгоритм в сертификате, да и вообще ни на что???
Offline nnspu  
#2 Оставлено : 10 июня 2019 г. 16:58:34(UTC)
nnspu

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте
Столкнулся с этим поведением. Получилось найти решение проблемы?
Offline Максим Коллегин  
#3 Оставлено : 10 июня 2019 г. 19:41:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Присоединенная подпись создаётся без проблем с разными алгоритмами хэширования, для отсоединённой нужна некоторая доля магии. Сейчас она известна только для Windows.
Знания в базе знаний, поддержка в техподдержке
Offline nnspu  
#4 Оставлено : 11 июня 2019 г. 8:38:50(UTC)
nnspu

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Максим Коллегин Перейти к цитате
Присоединенная подпись создаётся без проблем с разными алгоритмами хэширования, для отсоединённой нужна некоторая доля магии. Сейчас она известна только для Windows.


Имею дело как раз с отсоединенной подписью, ибо наша система документооборота другую не предусматривает. Есть какой-либо пример реализации? Или подскажите, в каком направлении двигаться?
Offline Русев Андрей  
#5 Оставлено : 14 июня 2019 г. 12:58:06(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 443 раз в 322 постах
Здесь описана схема, которая пока только на Windows позволяет добавить подписанта с другим алгоритмом: https://www.cryptopro.ru...aspx?g=posts&t=16053
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nnspu оставлено 21.06.2019(UTC)
Offline nnspu  
#6 Оставлено : 21 июня 2019 г. 8:15:29(UTC)
nnspu

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Вопрос решил следующим образом:
С помощью стандартных классов .Net сформировал две отсоединенных подписи с разными алгоритмами, после чего объединил их с помощью BouncyCastle. Проверка полученной подписи на валидность с помощью классов .Net проходит без проблем.
thanks 1 пользователь поблагодарил nnspu за этот пост.
two_oceans оставлено 21.06.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.