logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline excont  
#1 Оставлено : 20 января 2017 г. 11:44:41(UTC)
excont

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 41

Сказал(а) «Спасибо»: 2 раз
Добрый день, подскажите, пожалуйста, проверяет ли утилита cryptcp ЭЦП в формате XMLDSig? Дело в том, что у меня всякий раз выскакивает ошибка Error: Invalid cryptographic message type.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1951: 0x80091004 Подскажите, пожалуйста, в чем дело? У меня установлен КриптоПро CSP 3.9 КС2, подпись я формирую на тестовой странице https://www.cryptopro.ru...ades_xmldsig_sample.html
Offline excont  
#2 Оставлено : 20 января 2017 г. 14:52:43(UTC)
excont

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 41

Сказал(а) «Спасибо»: 2 раз
Народ, ну подскажите, проверяют ли консольные утилиты подпись в формате XMLDSig или нет? И если нет, то как можно реализовать проверку?
Offline Русев Андрей  
#3 Оставлено : 26 января 2017 г. 11:50:21(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 649

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
cryptcp работает с файлами как с произвольными данными, а не в каком-то формате (XML, PDF, DOC,...).
Официальная техподдержка. Официальная база знаний.
Offline Денис U  
#4 Оставлено : 18 января 2020 г. 0:15:47(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig. Это текстовый файл (не BASE64), не кодированный в ASN.1 DER. Содержимое xml-файла с подписью XMLDSig выглядит примерно так (сама подпись и сертификат содержится в XML-тэге Signature):

<?xml version="1.0" encoding="UTF-8"?>
<!--
Original XML doc file for sign example.
-->
<Envelope xmlns="urn:envelope">
<Data>
Hello, World!
</Data>
<Node xml:id="nodeID">
Hello, Node!
</Node>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<Reference URI="">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<DigestValue>+CgNS4fkm9dpzK4IdEN5X2t9yKRY5Q+D5PjTyMMTAY0=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>RkPZ8k19mUuSzE...JFWEg==</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>MIIDiTCCAzig...aohsNqX==</X509Certificate>
</X509Data>
</KeyInfo>
</Signature></Envelope>
Offline Андрей Писарев  
#5 Оставлено : 18 января 2020 г. 1:02:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Здравствуйте.

К cryptcp есть Руководство по использованию

Насчёт проверок:
Смотреть Объект SignedXML (через COM или плагин)

Создание и проверка подписи документа XML

Создание и проверка подписи документа XML по шаблону
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 18 января 2020 г. 1:06:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Либо КриптоПро .NET SDK
Примеры XML шифрования и подписи


Вы не уточнили язык программирования.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#7 Оставлено : 18 января 2020 г. 1:11:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig.


Нет.
Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#8 Оставлено : 18 января 2020 г. 1:14:58(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Либо КриптоПро .NET SDK
Примеры XML шифрования и подписи


Вы не уточнили язык программирования.

А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней.

Offline Андрей Писарев  
#9 Оставлено : 18 января 2020 г. 1:17:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Либо КриптоПро .NET SDK
Примеры XML шифрования и подписи


Вы не уточнили язык программирования.

А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней.



Варианты:
а) поискать утилиты еще..
б) написать самому
в) предложить написать кому-то


Цель использования? Разово что-то проверить... ?
Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#10 Оставлено : 18 января 2020 г. 1:26:04(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.
Offline Денис U  
#11 Оставлено : 18 января 2020 г. 1:27:55(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
А так да, с CadesCom из 1С из-под винды нормально работает. Хотя нет, чего-то не умеет. Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался. Сама проверка и не интересовала, нужно было изъять подписанное тело, пришлось DER парсить, чтобы его вынуть.

Отредактировано пользователем 18 января 2020 г. 1:30:47(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#12 Оставлено : 18 января 2020 г. 1:33:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.


Что-то смешалось... сделать или проверить? Скорее всего оба варианта.

А что такое "открепленную XMLDsig"?

Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#13 Оставлено : 18 января 2020 г. 1:35:34(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."
Offline Андрей Писарев  
#14 Оставлено : 18 января 2020 г. 1:35:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался


При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде).

Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#15 Оставлено : 18 января 2020 г. 1:37:40(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Денис U Перейти к цитате
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.


Что-то смешалось... сделать или проверить? Скорее всего оба варианта.



Ну тут логика простая. Если на подобный вопрос "проверить" ответ - можно, то видимо и подписать тоже можно ) Просто присоседился к ранее заданному вопросу.

Offline Денис U  
#16 Оставлено : 18 января 2020 г. 1:43:38(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате
При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде).
Это понятно, но не нашел как CadesCom-у подсунуть сертификат, найденный в хранилище, чтобы CadesCom проверял подпись с помощью подсунутого сертификата. КриптоАРМ находил его по серийному номеру видимо, т.к. в подписи был только серийный номер (или отпечаток, уже не помню) сертификата подписанта, судя по распарсенному DER.

Offline Андрей Писарев  
#17 Оставлено : 18 января 2020 г. 1:44:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."



Понятно...

https://tools.ietf.org/html/rfc3275
акцент сделан на "открепленную"...

Signature
Formally speaking, a value generated from the application of a
private key to a message via a cryptographic algorithm such that
it has the properties of integrity, message authentication and/or
signer authentication. (However, we sometimes use the term
signature generically such that it encompasses Authentication Code
values as well, but we are careful to make the distinction when
the property of signer authentication is relevant to the
exposition.) A signature may be (non-exclusively) described as
detached
, enveloping, or enveloped.



Snimok ehkrana ot 2020-01-18 02-40-16.png (52kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#18 Оставлено : 18 января 2020 г. 1:46:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline Денис U  
#19 Оставлено : 18 января 2020 г. 1:48:49(UTC)
Денис U

Статус: Участник

Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей Писарев Перейти к цитате


Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.
Offline Андрей Писарев  
#20 Оставлено : 18 января 2020 г. 1:52:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,054
Мужчина
Российская Федерация

Сказал «Спасибо»: 333 раз
Поблагодарили: 1302 раз в 1017 постах
Автор: Денис U Перейти к цитате
Автор: Андрей Писарев Перейти к цитате


Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.



... phpcades SignedXML ?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Денис U оставлено 18.01.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.