Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Ссылки в документации на поддерживаемые форматы подписей CADES и XADES
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline waburto  
#1 Оставлено : 27 июня 2024 г. 9:28:47(UTC)
waburto

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.06.2024(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Подскажите, пожалуйста, имеется ли в документации на КриптоПро CSP 5.0 явное указание о поддержке следующих форматов подписи:
  • CADES-BES, CADES-T, CADES-C, CADES-X Long Type 1, CADES-X Long Type 2, CADES-A
  • XADES-BES, XADES-T, XADES-C, XADES-X Long Type 1, XADES-X Long Type 2, XADES-A

?
Интересует как создание ЭП в таких форматах, так и проверка ЭП.

P.S. Просмотрел документацию ЖТЯИ.00101, ЖТЯИ.00102 и ЖТЯИ.00103, но явного указания не нашел.
Имеются упоминания в документах:
ЖТЯИ.00101-03 95 01. Правила пользования,
ЖТЯИ.00102-03 95 01. Правила пользования и
ЖТЯИ.00103-03 95 01. Правила пользования
в разделе Интерфейс JCA/JCE (КриптоПро JavaCSP и Android) следующих форматов:
  • CADES-BES, CADES-T, CADES-X Long Type 1, CADES-A
  • XADES-BES, XADES-T, XADES-X Long Type 1


и в документах:
ЖТЯИ.00101-03 96 02. Руководство программиста. JavaCSP,
ЖТЯИ.00102-03 96 02. Руководство программиста. JavaCSP
в разделах:
9 Использование библиотеки CAdES.jar для создания, проверки и усовершенствования подписи форматов CAdES
и
10 Использование библиотеки XAdES.jar для создания и проверки подписи формата XadES-BES, XadES-T и XadESX Long Type 1 следующих форматов:
  • CADES-BES, CADES-T, CADES-X Long Type 1
  • XADES-BES, XADES-T, XADES-X Long Type 1


В крайних документах (JavaCSP) есть явное указание о поддержке форматов, но можно ли это отнести к КриптоПро CSP 5.0?

Отредактировано пользователем 27 июня 2024 г. 9:30:08(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил waburto за этот пост.
Cripto_mort оставлено 27.06.2024(UTC)
Online Русев Андрей  
#2 Оставлено : 27 июня 2024 г. 10:23:45(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,504

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
Здравствуйте.
В комплекте документации на сертифицированный КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan) указана работа с усовершенствованной ЭП в соответствии с рекомендациями CAdES и XAdES на базе КриптоПро ЭЦП SDK, входящего теперь в состав КриптоПро CSP. Детали в документации на КриптоПро ЭЦП SDK:
Цитата:
Поддерживается тип подписи CAdES BES, CADES-T и CADES-X LONG TYPE 1 и тип подписи XAdES BES, XADES -T и XADES-X LONG TYPE 1
Архивная подпись находится в активной разработке.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 2 пользователей поблагодарили olin за этот пост.
waburto оставлено 27.06.2024(UTC), Cripto_mort оставлено 27.06.2024(UTC)
Offline Пользователь458  
#3 Оставлено : 24 октября 2024 г. 13:54:57(UTC)
Пользователь458

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2024(UTC)
Сообщений: 1

Поблагодарили: 1 раз в 1 постах
Автор: Русев Андрей Перейти к цитате
Здравствуйте.
В комплекте документации на сертифицированный КриптоПро CSP 5.0 R3 (сборка 5.0.13000 Titan) указана работа с усовершенствованной ЭП в соответствии с рекомендациями CAdES и XAdES на базе КриптоПро ЭЦП SDK, входящего теперь в состав КриптоПро CSP. Детали в документации на КриптоПро ЭЦП SDK:
Цитата:
Поддерживается тип подписи CAdES BES, CADES-T и CADES-X LONG TYPE 1 и тип подписи XAdES BES, XADES -T и XADES-X LONG TYPE 1
Архивная подпись находится в активной разработке.


Добрый день!
Вы уточнили, что архивная подпись находится в активной разработке. Подскажите пожалуйста, появилась ли поддержка на сегодняшний день?
В документации https://docs.cryptopro.ru/cades/usage/versions CAdES-А и XAdES-А не появились. Есть ли информация по срокам реализации?

Отредактировано пользователем 24 октября 2024 г. 13:56:04(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил Пользователь458 за этот пост.
waburto оставлено 24.10.2024(UTC)
Online Русев Андрей  
#4 Оставлено : 24 октября 2024 г. 14:08:50(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,504

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
На днях будет промежуточный релиз КриптоПро CSP 5.0.13300, в состав которого входит КриптоПро CAdES/Plugin 2.0.15260, где можно будет попробовать доступные на сегодня наработки. Подпишитесь на тему Актуальная версия КриптоПро CSP 5.0, чтобы оперативно об этом узнать.
Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил olin за этот пост.
waburto оставлено 24.10.2024(UTC)
Online Алексей Повольнов  
#5 Оставлено : 9 июня 2025 г. 14:53:55(UTC)
Алексей Повольнов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2023(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: olin Перейти к цитате
На днях будет промежуточный релиз КриптоПро CSP 5.0.13300, в состав которого входит КриптоПро CAdES/Plugin 2.0.15260, где можно будет попробовать доступные на сегодня наработки. Подпишитесь на тему Актуальная версия КриптоПро CSP 5.0, чтобы оперативно об этом узнать.


Добрый день! подскажите, вроде по описанию актуальной версии КриптоПро CSP 5.0 появилась поддержка архивной подписи
но в документации про нее ничего по прежнему не указано.
Интересует улучшение подписи до CADES-A через утилиту командной строки, какие параметры необходимо указать?
Вверх
Offline Андрей *  
#6 Оставлено : 9 июня 2025 г. 15:27:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,744
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Автор: Алексей Повольнов Перейти к цитате
Автор: olin Перейти к цитате
На днях будет промежуточный релиз КриптоПро CSP 5.0.13300, в состав которого входит КриптоПро CAdES/Plugin 2.0.15260, где можно будет попробовать доступные на сегодня наработки. Подпишитесь на тему Актуальная версия КриптоПро CSP 5.0, чтобы оперативно об этом узнать.


Добрый день! подскажите, вроде по описанию актуальной версии КриптоПро CSP 5.0 появилась поддержка архивной подписи
но в документации про нее ничего по прежнему не указано.
Интересует улучшение подписи до CADES-A через утилиту командной строки, какие параметры необходимо указать?


Какая ОС?
Утилита cryptcp?
Она умеет только создавать:
Цитата:

-cadesa создать подпись CAdES-A


Либо написать самостоятельно консольную утилиту - примеры есть.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Online Алексей Повольнов  
#7 Оставлено : 10 июня 2025 г. 10:14:19(UTC)
Алексей Повольнов

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2023(UTC)
Сообщений: 3
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Цитата:

Какая ОС?
Утилита cryptcp?
Она умеет только создавать:
Цитата:

-cadesa создать подпись CAdES-A


Либо написать самостоятельно консольную утилиту - примеры есть.


Примеры - имеется ввиду продукт КриптоПро JCP, в котором есть примеры реализации?
Какими средствами можно осуществить проверку подписи CAdES-A?
Вверх
Online olin  
#8 Оставлено : 18 июня 2025 г. 11:18:59(UTC)
olin

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,504

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
Автор: Алексей Повольнов Перейти к цитате
Добрый день! подскажите, вроде по описанию актуальной версии КриптоПро CSP 5.0 появилась поддержка архивной подписи
но в документации про нее ничего по прежнему не указано.
Интересует улучшение подписи до CADES-A через утилиту командной строки, какие параметры необходимо указать?

Здравствуйте. В списке изменений в 2024-09-22 КриптоПро CSP 5.0.13300 Uroboros упомянуто
Цитата:
* cptools: Добавлена поддержка CAdES подписи (CPCSP-13742).
* cryptcp: Добавлена поддержка подписи CAdES-A в cryptcp (CPCSP-14537).
Оба этих приложения теперь поддерживают формирование и проверку CAdES-A подписей. cryptcp - консольное приложение. В его справке в командной строке можно найти нужные параметры. Вас интересует "-cadesa".
Код:
user@test-x64-astra18:~$ /opt/cprocsp/bin/amd64/cryptcp -verify -help
Параметры: -verify -help
-verify          проверить подпись сообщения, получить исходный файл
Формат команды:
cryptcp -verify [-attached] [<КПС>|-verall] [-start]
[-xlongtype1|-cadesa|-cadest|-cadesbes|-nocades] [-keepbadfiles]
<сообщение> [<выходной файл>]

cryptcp -verify -detached [<КПС>|-verall] [-start]
[-xlongtype1|-cadesa|-cadest|-cadesbes|-nocades] <исходный файл>
[-fext <расширение>|<сообщение>]

-attached        проверить присоединённую подпись
-detached        проверить отсоединённую подпись из отдельного файла
<КПС>            КПС авторов подписей
-verall          проверять все подписи (иначе – только подписи авторов из КПС)
-start           открыть (запустить) полученный файл
-xlongtype1      проверить подпись CAdES-X Long Type 1, КПС будет проигнорирован
-cadesa          проверить подпись CAdES-A, КПС будет проигнорирован
-cadest          проверить подпись CAdES-T
-cadesbes        проверить подпись CAdES-BES
-nocades         запретить использование вложенных в подпись доказательств
-keepbadfiles    не удалять выходной файл при ошибке
<сообщение>      файл, содержащий сообщение
<выходной файл>  файл, в который будут записаны данные из сообщения
<исходный файл>  файл, содержащий исходные данные
-fext            задать расширение сообщения в папке с исходным файлом
<расширение>     расширение файла; по умолчанию .sgn

Примеры:
cryptcp -verify -attached -uaddressbook -dn "CN=Test" message.sgn output.txt
Проверить присоединенную подпись message.sgn, используя сертификат с CN=Test из
хранилища Другие пользователи (Addressbook) текущего пользователя; сохранить
данные из сообщения в файл output.txt

cryptcp -verify -detached -thumbprint 9e1fc7cc197abcbfc3b4bf4211d1123a42d78d0f
inputfile.txt
Проверить отсоединенную подпись для файла inputfile.txt, сообщение с расширением
.sgn будет найдено в папке с исходным файлом inputfile.txt; используется
сертификат с указанным отпечатком из хранилища Личное (My) текущего пользователя

Критерий поиска сертификатов (КПС/КПС1):
[-dn <RDN>]n раз [-issuer] [-m[<имя>]|u[<имя>]|-f <файл>]k раз [-all|-1|-q<N>]
[-thumbprint <отпечаток>] [-nochain|-errchain [-norev|-nonet]]

-dn              указать строки для поиска в RDN; при вводе нескольких -dn
                 будет найдено большее количество сертификатов
<RDN>            список строк для поиска сертификатов (через запятую); будут
                 найдены сертификаты, в RDN субъекта/издателя которых
                 присутствуют все эти строки
-issuer          использовать RDN издателя для поиска
-m               осуществить поиск в хранилищах компьютера (LOCAL_MACHINE)
-u               осуществить поиск в хранилищах пользователя (CURRENT_USER)
<имя>            название хранилища (по умолчанию "My" для создания подписи
                 или расшифровки и "My+Addressbook" для остальных случаев)
-f               использовать сообщение или файл сертификата
<файл>           имя файла
-all             использовать все найденные сертификаты (по умолчанию для КПС)
-1               должен быть найден только один сертификат, иначе вернуть
                 ошибку (по умолчанию для КПС1)
-q<N>            если найдено менее N сертификатов, вывести запрос для выбора
                 нужного (по умолчанию N=10)
-thumbprint      осуществить поиск по отпечатку сертификата
<отпечаток>      отпечаток сертификата
-nochain         не проверять цепочки найденных сертификатов
-errchain        завершать выполнение с ошибкой, если хотя бы один сертификат
                 не прошел проверку
-norev           не проверять сертификаты в цепочке на предмет отозванности
-nonet           использовать только кэшированные URL при построении цепочки

[ErrorCode: 0x00000000]

Пример для формирования CAdES-A подписи:
Код:
user@test-x64-astra18:~$ /opt/cprocsp/bin/amd64/cryptcp -sign -dn "CN=Cades Test User" -cadesTSA http://адрес_службы_штампов/tsp.srf -cadesa /tmp/test.dat /tmp/test.dat.sgn

CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2025. CSP Ver:5:0.13561 OS:Linux CPU:AMD64
Будет использован следующий сертификат:
Субъект: CadesTest User, Cades Testing, OOO Crypto-Pro, RU
Действителен с 01.01.2019 00:00:02 по 01.01.2029 00:00:01 UTC
Папка '/tmp/':
/tmp/test.dat... Подпись данных...      0%    
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]

Пример для проверки CAdES-A подписи:
Код:
user@test-x64-astra18:~$ /opt/cprocsp/bin/amd64/cryptcp -verify -dn "CN=Cades Test User" -errchain -cadesa /tmp/test.dat.sgn /tmp/test.chk

CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2025. CSP Ver:5:0.13561 OS:Linux CPU:AMD64
Папка '/tmp/':
/tmp/test.dat.sgn... Проверка подписи...       0%    
Автор подписи: Cades Test User, Cades Testing, OOO Crypto-Pro, RU
Штамп времени на подпись: 18.06.2025 07:18:21 UTC
Штамп времени на доказательства: 18.06.2025 07:18:21 UTC
Архивный штамп времени: 18.06.2025 07:18:21 UTC
Время подписания: 18.06.2025 07:18:21 UTC
Алгоритм подписи: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Алгоритм хэширования: ГОСТ Р 34.11-2012 256 бит (1.2.643.7.1.1.2.2)
Алгоритм открытого ключа: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Подпись проверена.
[ErrorCode: 0x00000000]

Отредактировано пользователем 18 июня 2025 г. 11:24:54(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Вверх
thanks 2 пользователей поблагодарили olin за этот пост.
nickm оставлено 18.06.2025(UTC), Алексей Повольнов оставлено 18.06.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET