Статус: Новичок
Группы: Участники
Зарегистрирован: 08.04.2009(UTC) Сообщений: 2 Откуда: Moscow
|
Приветствую!
Объясните кто-нибудь, как работает функция CryptSignMessage. Меня интересует как она подписывает данные и подписываемые атрибуты. Отдельно друг от друга или сливает вместе, а затем подписывает., если отдельно то где в cms контейнере это все хранится? Для меня это вообще не понятно. У меня такое понимание: что можно подписать либо подписываемые атрибуты один из которых хэш данных, либо подписать только сами данные(т.е хэш от данных). Насколько я знаю в cms контейнере находится одна подпись. Структура SignerInfo содержит подписываемые атрибуты(authenticatedAttributes) и саму подпись(encryptedDigest). На что накладывает функция CryptSignMessage подпись?
Благодарю за ответ.
С уважением, Евгений.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах
|
|
С уважением, Юрий Строжевский |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.04.2009(UTC) Сообщений: 2 Откуда: Moscow
|
Из RFC я понял, что подписываются либо данные, либо атрибуты, в составе которых имеется хэш данных. Меня интересует ситуация, когда имеются подписываемые атрибуты при формировании ЭЦП и она формируется с помощью CAPICOM. Если я пытаюсь проверить эту ЭЦП с помощью функции CryptVerifyDetachedMessageSignature, передав ей encoded authenticatedAttributes(в качестве данных, которые подписывались) и encryptedDigest из SignerInfo, то у меня вываливается исключение "Встречено неверное значение тега ASN1. (0x8009310b)" Но если беру вместо encryptedDigest , сформированный мною из SignerInfo объект ContentInfo, получаю его массив данных(encoded) и отправляю на проверку данные(которые подписывал) и encoded ContentInfo, то все ок. Что я не понимаю, подскажите. Почему проверка не работает с encryptedDigest. Я же пытаюсь проверить подписанные атрибуты. Отредактировано пользователем 10 июля 2009 г. 22:12:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.09.2008(UTC) Сообщений: 12
|
Меня тоже интересует данный вопрос: можно ли имея только Encrypted Digest и исходные данные выполнить проверку подписи (при условии что у нас нет PKCS7 структуры, в которой обычно хранится подпись) ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Можно, посмотрите CryptVerifySignature. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close