Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
в корневом сертификате доступа АПКШ Континент есть расширение 1.2.643.2.1.6.5.2 в реестре для определено имя "Расширенные атрибуты субъекта". не могу найти описание структуры для этого расширения, и вообще информации по нему нет. certutil почему-то умеет декодировать это нестандартное расширение: Цитата:Расширенные атрибуты субъекта:
DATA[1]:Имя криптоконтейнера="значение"
и т.д. наверно он просто декодирует ASN.1 не используя cryptoapi? Отредактировано пользователем 9 марта 2016 г. 15:52:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.08.2009(UTC)
Сообщений: 52
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
я думаю, что certutil всё декодирует как ASN.1 не используя cryptoapi. А может и нет. Структура PCRYPT_SEQUENCE_OF_ANY но т.к. у нее в rgValue массив элементов, то можно еще объявить Код:PCRYPT_SEQUENCE_OF_ANY_ENTRY = array of CRYPT_DER_BLOB;
чтобы получить PCRYPT_SEQUENCE_OF_ANY CryptDecodeObject(X509_ASN_ENCODING or PKCS_7_ASN_ENCODING, X509_SEQUENCE_OF_ANY, .... Отредактировано пользователем 31 марта 2016 г. 10:59:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Dmitriy3008  я думаю, что certutil всё декодирует как ASN.1 не используя cryptoapi. А может и нет.
в конце текста, когда он декодирует запрос пишет что "подпись соответствует открытому ключу" наверно же пользуется cryptoapi. попробую PCRYPT_SEQUENCE_OF_ANY, может чё получится, для этого расширения. неописанные в msdnс расширения решил декодировать как ASN.1. использовал статью Ю.Строжевского "ASN.1 простыми словами" и статью из википедии -x.690. для универсального типа данных вроде всё понятно, вроде получается. а вот для типа данных "Контекстно-зависимый" как определять что за данные там лежат?таблицы с тегами для этого типа нигде нет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,751   Сказал «Спасибо»: 575 раз
Поблагодарили: 2306 раз в 1807 постах
|
Автор: AlexEr81 Автор: Dmitriy3008 я думаю, что certutil всё декодирует как ASN.1 не используя cryptoapi. А может и нет.
в конце текста, когда он декодирует запрос пишет что "подпись соответствует открытому ключу" наверно же пользуется cryptoapi. попробую PCRYPT_SEQUENCE_OF_ANY, может чё получится, для этого расширения. неописанные в msdnс расширения решил декодировать как ASN.1. использовал статью Ю.Строжевского "ASN.1 простыми словами" и статью из википедии -x.690. для универсального типа данных вроде всё понятно, вроде получается. а вот для типа данных "Контекстно-зависимый" как определять что за данные там лежат?таблицы с тегами для этого типа нигде нет. Здравствуйте. > в корневом сертификате доступа АПКШ Континент есть расширение 1.2.643.2.1.6.5.2 Можно сертификат в архиве увидеть? Возможно поможет просмотр в ASN1.Editor  ASN.1 Editor.zip (185kb) загружен 4 раз(а). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
вот сертификат - 5869server.zip (1kb) загружен 2 раз(а).ASN1.Editor(с исходниками) у меня есть. с ним я и сравниваю что получается у меня.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
по поводу типа данных "Контекстно-зависимый" я так понимаю, что по тегам там ничего не определишь, что там лежит знают системы которые "знают что там лежит" :)) судя по тому как декодирует такие данные asn1 editor.он просто если определяет что это Коды символов то отображает текст иначе выводит коды(но невсегда, "угадывает" что это текст). например расширение 2.5.29.16 privatekeyusageperiod там notBefore и notAfter закодированы как GeneralizedTime, а тег использован "Контекстно-зависимый" в котором нет информации о том какие это данные, указан только номер 0 или 1 по нему видимо и отличают notBefore это или notAfter Отредактировано пользователем 1 апреля 2016 г. 11:22:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Скорее всего, для этого OID 1.2.643.2.1.6.5.2 зарегистрированы соответствующие функции CryptDecodeObject (декодирование) и CryptFormatObject(текстовое представление).
Это можно проверить в реестре в ветках
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllDecodeObject,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllDecodeObjectEx и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllFormatObject |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
да так и есть в ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllDecodeObjectEx и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllFormatObject
а как этим можно воспользоваться?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
CryptFormatObject можно использовать прям как есть, будет выдавать текст аналогичный выводу certutil.
С CryptDecodeObjectEx сложнее - нужно или угадать по текстовому выводу, какая структура получается на выходе, или попросить ее описание у "Кода Безопасности". |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.11.2012(UTC)
Сообщений: 65
Откуда: Ростовская область
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
