Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Vladimir2008  
#1 Оставлено : 11 августа 2009 г. 16:17:32(UTC)
Vladimir2008

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 41
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
1. Для определения версии CSP можно прочитать значение HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Version - получаем 3.6.5402 (правильно ?). Как программно определить версию Sharpei (1.0.3498) ?

2. В http://www.cryptopro.ru/...sharpei/files/readme.txt указано:
Цитата:
1.0.3484.0 -
Добавлены имена для xml с сохранением старых:
алгоритм подписи:
новый urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411
старый http://www.w3.org/2001/0...#gostr34102001-gostr3411
Таким образом подпись XML использует новые имена, а в режиме совместимости может использовать старые.

Вопрос, что нужно сделать, чтобы при установленной последней версии Sharpei (1.0.3498.0) вместо
Цитата:
SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411"
в подписанном XML-файле получалось
Цитата:
SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"
т.к. на компе, на котором будет проходить верификация, стоит версия 1.0.3209.0 ?
Offline Челпанов А.  
#2 Оставлено : 11 августа 2009 г. 16:49:00(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
1. Для определения версии CSP можно прочитать значение HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Version - получаем 3.6.5402 (правильно ?). Как программно определить версию Sharpei (1.0.3498) ?
. Версию Sharpei можно определить пока только через Installer: через его интерфейс или напрямую в его базу в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1B8EE8C3F84BBDA4584BAE6606270803\InstallProperties Значения Version, VersionMajor, VersionMinor, DisplayVersion.
Определение версии CSP через указанный выше ключ реестре верно только для версии 3.6
В новой версии Sharpei версию укажем в более запоминающемся месте (спасибо).
Цитата:
2. ... Вопрос, что нужно сделать, чтобы при установленной последней версии Sharpei (1.0.3498.0) вместо ... в подписанном XML-файле получалось ...
Указывать явно алгоритм подписи. Процетирую SDK "Пример одной подписи под всем XML документом с внедрением ее внутрь документа", глава
Как изменить пример для совместимости.
Цитата:
Ранее для идентификации российских алгоритмов внутри XML подписи и хеширования использовались другие пространства имен. Для алгоритма хеширования использовалось пространство имен http://www.w3.org/2001/04/xmldsig-more#gostr3411, а для алгоритма подписи http://www.w3.org/2001/0...gostr34102001-gostr3411. Эти пространства имен использовались в КриптоПро CSP 2.0, 3.0, 3.6 и ранних версиях КриптоПро JCP. Эти пространства имен устарели и их не рекомендуется использовать, но данный пример можно модифицировать для поддержания режима совместимости со старыми пространствами имен.

Для подписания в примере необходимо в ссылке на подписываемый узел (Reference) алгоритм хеширования CPSignedXml.XmlDsigGost3411Url заменить на CPSignedXml.XmlDsigGost3411UrlObsolete. Так же при подписании необходимо явно указывать алгоритм подписи, для этого необходимо расскоментировать строку
signedXml.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410Url;
и заменить алгоритм подписи на XmlDsigGost3410UrlObsolete.

Код проверки подписи корректно проверяет подпись (без модификации) как в старом так и в новом пространствах имен.
С уважением, Александр.
Offline Челпанов А.  
#3 Оставлено : 28 августа 2009 г. 17:14:23(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Начиная с версии 1.0.3524.0 параметр в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\Version содержит номер версии
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.