Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline EgorovAlexandr  
#21 Оставлено : 26 августа 2009 г. 14:40:07(UTC)
EgorovAlexandr

Статус: Участник

Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 21
Откуда: Москва

Выкладываю p7b файл...
Вложение(я):
CMS.p7b (2kb) загружен 16 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Kirill Sobolev  
#22 Оставлено : 26 августа 2009 г. 17:22:32(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
этого мало, еще само исходное сообщение нужно для проверки.
Техническую поддержку оказываем тут
Наша база знаний
Offline EgorovAlexandr  
#23 Оставлено : 26 августа 2009 г. 17:46:10(UTC)
EgorovAlexandr

Статус: Участник

Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 21
Откуда: Москва

Исходное сообщение
Offline EgorovAlexandr  
#24 Оставлено : 26 августа 2009 г. 19:18:20(UTC)
EgorovAlexandr

Статус: Участник

Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 21
Откуда: Москва

Kirill Sobolev написал:
Без закрытого ключа инициализировать провайдер не так просто - нужно перебрать все и посмотреть, какой именно поддерживает алгоритм открытого ключа из сертификата. Их кстати может быть несколько. Но для работы с высокоуровневыми функциями обычно такая операция не требуется.


Сейчас пробую найти подходящий крипровайдер. Возникает такой вопрос: надо ли при нахождении подходящего провайдера импортировать в него открытый ключ из сертификата?
Offline Kirill Sobolev  
#25 Оставлено : 26 августа 2009 г. 19:20:57(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Ну да, Ваш код работает правильно в этом случае - действительно ошибка "0x80090006 (2148073478). Неправильная подпись." при проверке.
Проверял командой
csptest -sfsign -verify -detached -in signed-data.txt -signature CMS.p7b
Цитата:
Возникает такой вопрос: надо ли при нахождении подходящего провайдера импортировать в него открытый ключ из сертификата?

Если Вы хотите производить криптографические операции непосредственно с ключем - то надо.

Отредактировано пользователем 26 августа 2009 г. 19:22:20(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline EgorovAlexandr  
#26 Оставлено : 26 августа 2009 г. 19:31:47(UTC)
EgorovAlexandr

Статус: Участник

Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 21
Откуда: Москва

Я хочу попробовать создать хэш сообщения и затем функцией CryptVerifySignature проверить его. Функции буду передавать подпись (64 байта) и открытый ключ.
Offline EgorovAlexandr  
#27 Оставлено : 26 августа 2009 г. 19:35:41(UTC)
EgorovAlexandr

Статус: Участник

Группы: Участники
Зарегистрирован: 21.08.2009(UTC)
Сообщений: 21
Откуда: Москва

Kirill Sobolev написал:
Ну да, Ваш код работает правильно в этом случае - действительно ошибка "0x80090006 (2148073478). Неправильная подпись." при проверке.
Проверял командой
csptest -sfsign -verify -detached -in signed-data.txt -signature CMS.p7b


Руководство такая ситуация удовлетворила, так что можно считать тему закрытой. Спасибо большое за помощь!
Offline Kirill Sobolev  
#28 Оставлено : 26 августа 2009 г. 20:25:02(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Пожалуйста.
Цитата:
CryptVerifySignature проверить его

Функция CryptVerifyDetachedMessageSignature сама вызывает CryptVerifySignature, так что результат такой проверки можно легко предсказать Angel
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.