Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Online Андрей Писарев  
#21 Оставлено : 11 марта 2012 г. 18:59:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
Kirill Sobolev написал:
Цитата:
И вроде как получилось создать подписи с помощью такого подхода.

Нескромный вопрос, а как Вы из pkcs#7 получили ссылку на закрытый ключ, необходимый для создания подписи?


наверное как и здесь
http://www.cryptopro.ru/....aspx?g=posts&t=4351
Код:
 #define SIGNER_NAME L"Tom Soyer"
#define CONTAINER L"c://users/... 
Техническую поддержку оказываем тут
Наша база знаний
Offline andreyxvo  
#22 Оставлено : 11 марта 2012 г. 19:24:46(UTC)
andreyxvo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 45
Мужчина
Откуда: Москва

:) согласен. Ни как...

Хм...
Online Андрей Писарев  
#23 Оставлено : 11 марта 2012 г. 19:26:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
andreyxvo написал:
:) согласен. Ни как...

Хм...


Цитата:
И вроде как получилось создать подписи с помощью такого подхода.


Anxious и?
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#24 Оставлено : 11 марта 2012 г. 19:41:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
CryptAcquireCertificatePrivateKey ?
Техническую поддержку оказываем тут
Наша база знаний
Offline andreyxvo  
#25 Оставлено : 11 марта 2012 г. 19:51:00(UTC)
andreyxvo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 45
Мужчина
Откуда: Москва

Каша... Полная...

Итак, начну сначала. Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b.
Удалил это сертификат и УЦ.
получаю контекст сертификата
hStore = CertOpenStore(CERT_STORE_PROV_FILENAME,..)
CertFindCertificateInStore(hStore,...)

Пытаюсь создать подпись с помощью
SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);
SigParams.dwMsgEncodingType = MY_ENCODING_TYPE;
SigParams.pSigningCert = *a_pCertContext;
SigParams.HashAlgorithm.pszObjId = m_HashAlgorithm;
SigParams.HashAlgorithm.Parameters.cbData = NULL;
SigParams.cMsgCert = 1;
SigParams.rgpMsgCert = a_pCertContext;

SigParams.dwInnerContentType = 0;
SigParams.cMsgCrl = 0;

SigParams.dwFlags = 0;
SigParams.pvHashAuxInfo = NULL;
CryptSignMessage( &SigParams, DETSIGN, 1, MessageArray, MessageSizeArray, NULL, &cbSignedMessageBlob))

подпись создается но при проверке считается не действительной.
Вложение(я):
cosig1.txt (1kb) загружен 6 раз(а).
cosig1.txt.sig (2kb) загружен 6 раз(а).
HAITest.p7b (2kb) загружен 7 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Online Андрей Писарев  
#26 Оставлено : 11 марта 2012 г. 19:51:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
andreyxvo написал:
Каша... Полная...

Итак, начну сначала. Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b.
Удалил это сертификат и УЦ.
получаю контекст сертификата
hStore = CertOpenStore(CERT_STORE_PROV_FILENAME,..)
CertFindCertificateInStore(hStore,...)

Пытаюсь создать подпись с помощью
SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA);
SigParams.dwMsgEncodingType = MY_ENCODING_TYPE;
SigParams.pSigningCert = *a_pCertContext;
SigParams.HashAlgorithm.pszObjId = m_HashAlgorithm;
SigParams.HashAlgorithm.Parameters.cbData = NULL;
SigParams.cMsgCert = 1;
SigParams.rgpMsgCert = a_pCertContext;

SigParams.dwInnerContentType = 0;
SigParams.cMsgCrl = 0;

SigParams.dwFlags = 0;
SigParams.pvHashAuxInfo = NULL;
CryptSignMessage( &SigParams, DETSIGN, 1, MessageArray, MessageSizeArray, NULL, &cbSignedMessageBlob))

подпись создается но при проверке считается не действительной.



код ошибки какой?


upd:
проверил - ЭЦП корректная
сертификат: HAITEST серийный номер: 1DA71AE400020001E117


P.s. открытый ключ: RSA

Отредактировано пользователем 11 марта 2012 г. 19:55:38(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline andreyxvo  
#27 Оставлено : 11 марта 2012 г. 19:54:53(UTC)
andreyxvo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 45
Мужчина
Откуда: Москва

У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.

Что свидетельствует о том, что мех-м проверки надо совершенствовать!
Online Андрей Писарев  
#28 Оставлено : 11 марта 2012 г. 19:56:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
andreyxvo написал:
У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.

Что свидетельствует о том, что мех-м проверки надо совершенствовать!


у меня все корректно показал КриптоАРМ

а у тебя из-за отсутствия корневого сертификата в доверенных,
т.к. :
Цитата:
Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b.
Удалил это сертификат и УЦ.



andreyxvo написал:
У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.

Что свидетельствует о том, что мех-м проверки надо совершенствовать!


Чей и как?
Если корневой сертификат не установлен.. и нет доверия к сертификату... уж определись, что нужно...

Отредактировано пользователем 11 марта 2012 г. 19:58:37(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline andreyxvo  
#29 Оставлено : 11 марта 2012 г. 19:58:26(UTC)
andreyxvo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2011(UTC)
Сообщений: 45
Мужчина
Откуда: Москва

ВОзможно потому что установлен сертификат УЦ. А я его у себя удалил.

Пользователь andreyxvo прикрепил следующие файлы:
КриптоАрм.JPG (83kb) загружен 140 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Online Андрей Писарев  
#30 Оставлено : 11 марта 2012 г. 19:59:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,773
Мужчина
Российская Федерация

Сказал «Спасибо»: 581 раз
Поблагодарили: 2308 раз в 1807 постах
andreyxvo написал:
ВОзможно потому что установлен сертификат УЦ. А я его у себя удалил.



Конечно сертификат УЦ установлен!
а как же...

или мне КриптоАРМ (сертифицированное СКЗИ)- выкидывать и проверять через самописное ПО, которое делает проверку по вложенным сертификатам?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
6 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.