Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Gorilka  
#1 Оставлено : 16 октября 2009 г. 16:32:12(UTC)
Gorilka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31

http://www.w3.org/TR/xmldsig-core/#sec-X509Data
Создаю подпись XML на основе сертификата "вручную", без COM объектов, потому всплыло несколько вопросов.
1. Элемент X509SKI, в стандарте написано "element, which contains the base64 encoded plain (i.e. non-DER-encoded) value", вопрос скорее даже не конкретно к этому элементу, а более глобальный. Может я чтото неправильно понимаю, но вроде X509_ASN и DER неразрывно связаны, то есть если я декодирую сертификат в формат ASN, я автоматом получаю DER? Или не так, гдето запутался? Вобщем как бы получить это plain value средствами CryptoApi?
2. Элемент X509Certificate я правильно понимаю что надо из структуры сертификата вытащить pbCertEncoded переделать его в Base64 и подсунуть в XML?
3. Ну и пожалуй самый непонятный элемент это CRL. Не совсем улавливаю как связаны между собой конкретный сертификат и CRL, да и вообще зачем его передавать, даже если предположить что у меня есть CRL?
Offline Gorilka  
#2 Оставлено : 16 октября 2009 г. 18:16:53(UTC)
Gorilka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.07.2009(UTC)
Сообщений: 31

И еще один вопрос, который не могу понять
Серйный номер подписи занимает 10 байт. Стандарт XML просит представить Серийный номер в виде integer числа, но при этом integer максимально до 8 байт, у меня просто не хватает разрядности чтоб вычислить integer представление Серийного номера. Может кто сталкивался, подскажите куда копать?
Offline Kirill Sobolev  
#3 Оставлено : 16 октября 2009 г. 19:34:50(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,733
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
1) Преобразовать из DER в base64, необязательно это делать средствами CryptoAPI
2) Да
3) По CRL можно узнать, присутствует в нем конкретный сертификат или нет - это может понадобиться для установления статуса сертификата при проверки подписи.
4) почему до 8 байт?
http://www.w3.org/TR/xmlschema-2/#integer
Цитата:
3.3.13 integer
[Definition:] integer is ·derived· from decimal by fixing the value of ·fractionDigits· to be 0and disallowing the trailing decimal point. This results in the standard mathematical concept of the integer numbers. The ·value space· of integer is the infinite set {...,-2,-1,0,1,2,...}. The ·base type· of integer is decimal.

3.3.13.1 Lexical representation
integer has a lexical representation consisting of a finite-length sequence of decimal digits (#x30-#x39) with an optional leading sign. If the sign is omitted, "+" is assumed. For example: -1, 0, 12678967543233, +100000.

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.