Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург
|
Добрый день! Вопрос такой - является ли CMS / CAdES подпись, созданная с использованием инструментария КриптоПро JCP (ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax, ru.CryptoPro.JCP.ASN.PKIXTSP, ...) в соответствии со стандартом усовершенствованной ЭЦП, описанным в http://www.cryptopro.ru/...ts/cades/ds-standard.zip , равнозначной (с точки зрения сертификации и юридической значимости) подписи, созданной с использованием КриптоПро ЭЦП SDK?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург
|
Спасибо! Еще один вопрос - при проверке сформированной подписи в сервисе http://dss.cryptopro.ru/...fyDetachedSignature.aspx подпись подтверждается, определяются и проходят проверку метка времени и OCSP-ответ (на сертификат подписи), но при этом для сертификата подписи указано "Найдено СОС: 0 Найдено статусов в OCSP-ответах: 0". Пробовал различные комбинации сертификатов, OCSP и CRL ответов, никаких изменений. При удалении атрибутов complete-certificate-references и complete-revocation-references также никаких изменений в отчете не наблюдается. Попробовал создать подпись с помощью КриптоАРМ Стандарт ПРО, результат аналогичен, при этом в самом КриптоАРМ все эти ответы присутствуют.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург
|
Всё еще интересует ответ на вопрос, почему же в отчете "Найдено СОС: 0 Найдено статусов в OCSP-ответах: 0".
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Сервис проверки электронной подписи в полной мере УЭЦП не поддерживает. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург
|
Хорошо, спасибо. И еще один вопрос, встретился с проблемой: Создаю подпись своим кодом - проверяю своим кодом - всё ОК. Создаю подпись своим кодом - проверяю с помощью КриптоАРМ - всё ОК. Создаю подпись с помощью КриптоАРМ - проверяю с помощью КриптоАРМ - всё ОК. Создаю подпись с помощью КриптоАРМ - проверяю своим кодом - хеш штампа времени атрибута CADES-C-timestamp не соответствует хешу от проверяемого набора данных. При этом все остальные проверки проходит, и алгоритмы хеширования также совпадают. Код формирования набора данных для проверки (все эти потоки затем склеиваются в один с помощью SequenceInputStream): Код: InputStream signatureValueStream = signatureValue.toInputStream();
InputStream signatureTimeStampStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
CryptoValues.CMS_OID_SIGNATURE_TIMESTAMP));
InputStream completeCertificateRefsStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
CryptoValues.CMS_OID_COMPLETE_CERTIFICATE_REFS));
InputStream completeRevocationRefsStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
CryptoValues.CMS_OID_COMPLETE_REVOCATION_REFS));
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Возможно, проблема связана с этим: http://www.cryptopro.ru/....aspx?g=posts&t=3960В соответствии со стандартом CAdES - для получения штампа времени CAdES-C нужно вычислить хэш-значение следующих полей: - значения подписи (только сама подпись, без внешних тегов) - атрибутов: штамп времени на значение подписи, ссылки на сертификаты, ссылки на доказательства. Значения атрибутов берутся без указания типа и длины внешнего тега SEQUENCE: Код:Attribute ::= SEQUENCE { <- вот этого тега
attrType OBJECT IDENTIFIER,
attrValues SET OF AttributeValue
}
Поскольку в ранних версиях стандарта CAdES хэширование атрибутов было описано недостаточно ясно, то было принято решение при проверке принимать оба варианта хэширования - (1) значений атрибутов целиком и (2) без учета внешнего тега SEQUENCE. При создании подписи используется хэширование по второму варианту, который был подробно описан в более поздних версиях стандарта.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
