Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31
|
http://www.w3.org/TR/xmldsig-core/#sec-X509DataСоздаю подпись XML на основе сертификата "вручную", без COM объектов, потому всплыло несколько вопросов. 1. Элемент X509SKI, в стандарте написано "element, which contains the base64 encoded plain (i.e. non-DER-encoded) value", вопрос скорее даже не конкретно к этому элементу, а более глобальный. Может я чтото неправильно понимаю, но вроде X509_ASN и DER неразрывно связаны, то есть если я декодирую сертификат в формат ASN, я автоматом получаю DER? Или не так, гдето запутался? Вобщем как бы получить это plain value средствами CryptoApi? 2. Элемент X509Certificate я правильно понимаю что надо из структуры сертификата вытащить pbCertEncoded переделать его в Base64 и подсунуть в XML? 3. Ну и пожалуй самый непонятный элемент это CRL. Не совсем улавливаю как связаны между собой конкретный сертификат и CRL, да и вообще зачем его передавать, даже если предположить что у меня есть CRL?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31
|
И еще один вопрос, который не могу понять
Серйный номер подписи занимает 10 байт. Стандарт XML просит представить Серийный номер в виде integer числа, но при этом integer максимально до 8 байт, у меня просто не хватает разрядности чтоб вычислить integer представление Серийного номера. Может кто сталкивался, подскажите куда копать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
1) Преобразовать из DER в base64, необязательно это делать средствами CryptoAPI 2) Да 3) По CRL можно узнать, присутствует в нем конкретный сертификат или нет - это может понадобиться для установления статуса сертификата при проверки подписи. 4) почему до 8 байт? http://www.w3.org/TR/xmlschema-2/#integerЦитата:3.3.13 integer
[Definition:] integer is ·derived· from decimal by fixing the value of ·fractionDigits· to be 0and disallowing the trailing decimal point. This results in the standard mathematical concept of the integer numbers. The ·value space· of integer is the infinite set {...,-2,-1,0,1,2,...}. The ·base type· of integer is decimal.
3.3.13.1 Lexical representation
integer has a lexical representation consisting of a finite-length sequence of decimal digits (#x30-#x39) with an optional leading sign. If the sign is omitted, "+" is assumed. For example: -1, 0, 12678967543233, +100000. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
