Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline Денис U  
#11 Оставлено : 18 января 2020 г. 1:27:55(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
А так да, с CadesCom из 1С из-под винды нормально работает. Хотя нет, чего-то не умеет. Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался. Сама проверка и не интересовала, нужно было изъять подписанное тело, пришлось DER парсить, чтобы его вынуть.

Отредактировано пользователем 18 января 2020 г. 1:30:47(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#12 Оставлено : 18 января 2020 г. 1:33:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Денис U Перейти к цитате
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.


Что-то смешалось... сделать или проверить? Скорее всего оба варианта.

А что такое "открепленную XMLDsig"?

Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#13 Оставлено : 18 января 2020 г. 1:35:34(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."
Offline Андрей Писарев  
#14 Оставлено : 18 января 2020 г. 1:35:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Денис U Перейти к цитате
Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался


При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде).

Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#15 Оставлено : 18 января 2020 г. 1:37:40(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Денис U Перейти к цитате
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.


Что-то смешалось... сделать или проверить? Скорее всего оба варианта.



Ну тут логика простая. Если на подобный вопрос "проверить" ответ - можно, то видимо и подписать тоже можно ) Просто присоседился к ранее заданному вопросу.

Offline Денис U  
#16 Оставлено : 18 января 2020 г. 1:43:38(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде).
Это понятно, но не нашел как CadesCom-у подсунуть сертификат, найденный в хранилище, чтобы CadesCom проверял подпись с помощью подсунутого сертификата. КриптоАРМ находил его по серийному номеру видимо, т.к. в подписи был только серийный номер (или отпечаток, уже не помню) сертификата подписанта, судя по распарсенному DER.

Offline Андрей Писарев  
#17 Оставлено : 18 января 2020 г. 1:44:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Денис U Перейти к цитате
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."



Понятно...

https://tools.ietf.org/html/rfc3275
акцент сделан на "открепленную"...

Signature
Formally speaking, a value generated from the application of a
private key to a message via a cryptographic algorithm such that
it has the properties of integrity, message authentication and/or
signer authentication. (However, we sometimes use the term
signature generically such that it encompasses Authentication Code
values as well, but we are careful to make the distinction when
the property of signer authentication is relevant to the
exposition.) A signature may be (non-exclusively) described as
detached
, enveloping, or enveloped.



Snimok ehkrana ot 2020-01-18 02-40-16.png (52kb) загружен 10 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#18 Оставлено : 18 января 2020 г. 1:46:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#19 Оставлено : 18 января 2020 г. 1:48:49(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате


Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.
Offline Андрей Писарев  
#20 Оставлено : 18 января 2020 г. 1:52:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Денис U Перейти к цитате
Автор: Андрей Писарев Перейти к цитате


Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.



... phpcades SignedXML ?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Денис U оставлено 18.01.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.