Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
А так да, с CadesCom из 1С из-под винды нормально работает. Хотя нет, чего-то не умеет. Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался. Сама проверка и не интересовала, нужно было изъять подписанное тело, пришлось DER парсить, чтобы его вынуть. Отредактировано пользователем 18 января 2020 г. 1:30:47(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Автор: Денис U Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами. Что-то смешалось... сделать или проверить? Скорее всего оба варианта. А что такое " открепленную XMLDsig"? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ. "Техническое задание. ... • ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Автор: Денис U Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде). |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Автор: Денис U Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами. Что-то смешалось... сделать или проверить? Скорее всего оба варианта. Ну тут логика простая. Если на подобный вопрос "проверить" ответ - можно, то видимо и подписать тоже можно ) Просто присоседился к ранее заданному вопросу.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде). Это понятно, но не нашел как CadesCom-у подсунуть сертификат, найденный в хранилище, чтобы CadesCom проверял подпись с помощью подсунутого сертификата. КриптоАРМ находил его по серийному номеру видимо, т.к. в подписи был только серийный номер (или отпечаток, уже не помню) сертификата подписанта, судя по распарсенному DER.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Автор: Денис U А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ. "Техническое задание. ... • ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML." Понятно... https://tools.ietf.org/html/rfc3275 акцент сделан на "открепленную"... Signature Formally speaking, a value generated from the application of a private key to a message via a cryptographic algorithm such that it has the properties of integrity, message authentication and/or signer authentication. (However, we sometimes use the term signature generically such that it encompasses Authentication Code values as well, but we are careful to make the distinction when the property of signer authentication is relevant to the exposition.) A signature may be ( non-exclusively) described as detached, enveloping, or enveloped. Snimok ehkrana ot 2020-01-18 02-40-16.png (52kb) загружен 10 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,701 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Автор: Денис U Автор: Андрей Писарев Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM. ... phpcades SignedXML ? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close