Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline slll  
#41 Оставлено : 25 октября 2019 г. 10:03:21(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

UserPostedImage
UserPostedImage
Думал ГОСТ 2012, на сайте КриптоПро именно его получал.
Подписать нужно ГОСТ Р 34.10 2012.
Я получил неправильный сертификат?
В техподдержке сказали сертификат нормальный, я им его высылал.

Offline Захар Тихонов  
#42 Оставлено : 25 октября 2019 г. 10:11:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,803
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 31 раз
Поблагодарили: 512 раз в 489 постах
Вы получили сертификат с алгоритмом ГОСТ 2012, но подписан он алгоритмом ГОСТ 2001. Если нужен чтоб подписан был тоже ГОСТ 2012, то получите сертификат на правильном УЦ https://www.cryptopro.ru/solutions/test-ca (там где написано ГОСТ 2012)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#43 Оставлено : 25 октября 2019 г. 11:43:01(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Я могу этим сертификатом получить подпись по ГОСТ Р 34.10 2012?
И как?


Offline Захар Тихонов  
#44 Оставлено : 25 октября 2019 г. 11:44:21(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,803
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 31 раз
Поблагодарили: 512 раз в 489 постах
Не понял вопроса.
Просто заходите на любой тестовый УЦ и получаете себе сертификат. Если в получении возникают трудности, то опишите их.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#45 Оставлено : 25 октября 2019 г. 11:48:18(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Нет, я хочу уже имеющимся сертификатом подписать хэш по ГОСТ Р 34.10 2012. Он уже установлен на сервере куда я отправляю запросы и мне сказали что он тот что нужно.
Как я понял это возможно?

Отредактировано пользователем 25 октября 2019 г. 11:50:45(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#46 Оставлено : 25 октября 2019 г. 11:49:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,803
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 31 раз
Поблагодарили: 512 раз в 489 постах
да, текущим можно.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#47 Оставлено : 25 октября 2019 г. 11:51:51(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Скажите как пожалуйста, пробовал варианты из темы, подпись не проходит проверку
Offline Захар Тихонов  
#48 Оставлено : 25 октября 2019 г. 12:10:52(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,803
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 31 раз
Поблагодарили: 512 раз в 489 постах
Автор: slll Перейти к цитате

В техподдержке сказали сертификат нормальный, я им его высылал.


Мы тут обсуждали сертификат. Если вы уже ведете диалог по созданию подписи, с помощью не нашего ПО "МенеджераКриптографии 1С", со специалистом, то возможно стоит продолжить вести диалог с ним.


Техническую поддержку оказываем тут.
Наша база знаний.
Offline slll  
#49 Оставлено : 25 октября 2019 г. 12:15:31(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Автору этой темы удалось получить нужную подпись, у меня нет.
Я хочу знать как, т.к. у меня прочитав эту тему и попробовав несколько вариантов, не получилось.

Вот так получил самую похожую подпись
DigestValue проверку проходит
DigestValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(HashedData.Value));

IRawSignature = Новый COMОбъект("CAdESCOM.RawSignature");
SignatureValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate)));

Но проверку она не прошла т.к.
На данный момент не поддерживается алгоритм NONEwithCryptoProSignature.
Используйте следующие алгоритмы:
GOST3411_2012_256withGOST3410_2012_256
CryptoProSignature_2012_256
NONEwithGOST3410DH_2012_256

Отредактировано пользователем 25 октября 2019 г. 12:18:53(UTC)  | Причина: Не указана

Offline two_oceans  
#50 Оставлено : 25 октября 2019 г. 13:11:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,289
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 85 раз
Поблагодарили: 298 раз в 281 постах
Как я понял, NONEwithCryptoProSignature и NONEwithGOST3410DH_2012_256 отличаются порядком байт в SignatureValue, то есть нужно отзеркалить/инвертировать (поменять первый байт с последним, второй с предпоследним и т.д.) двоичное значение перед кодированием в base64. Ну и проверьте что делаете urlencode при отправке данных в заголовке http.
Код:
SignatureValue = Base64Строка(Отзеркалить(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))))

Про это же говорит сообщение "удачливого" автора темы, читайте внимательно, выделил:
Цитата:
Автор: ыволавыд Перейти к цитате
Спасибо всем большое за участие в этой эпопее, наконец то она закончилась, проблема была гораздо тривиальнее и прозаичнее, при формировании http-запроса к полям хэша и подписи надо применять URL-кодирование. Прошел вариант с "прямым/обычным" хэшем, и инвертированной подписью, полученной с помощью CAdESCOM.RawSignature.

Как получить без NONE: GOST3411_2012_256withGOST3410_2012_256 и CryptoProSignature_2012_256 отсталось загадкой. Впечатление что хэш принимается всегда и что определился как NONE само по себе большая проблема.

Отредактировано пользователем 25 октября 2019 г. 13:17:12(UTC)  | Причина: Не указана

Offline slll  
#51 Оставлено : 28 октября 2019 г. 6:38:29(UTC)
slll

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 7

Нашел как получить ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных.Перевернуть()

Отредактировано пользователем 28 октября 2019 г. 11:15:42(UTC)  | Причина: Не указана

Offline Serg1516  
#52 Оставлено : 11 ноября 2019 г. 9:43:03(UTC)
Serg1516

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2019(UTC)
Сообщений: 1
Российская Федерация

Подскажите, как можно проверить корректность создаваемой подпись и найти ошибки.
Offline Санчир Момолдаев  
#53 Оставлено : 16 ноября 2019 г. 18:55:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 757
Российская Федерация

Сказал(а) «Спасибо»: 65 раз
Поблагодарили: 158 раз в 154 постах
если сертификаты получали на наших тестовых уц, то можно на тестовом сервисе http://dss.cryptopro.ru/verify
p.s. не забудьте выбирать корректный алгоритм хэширования на вышеуказанной страничке
Техническую поддержку оказываем тут
Наша база знаний
Offline Python of Jungle  
#54 Оставлено : 15 апреля 2021 г. 8:55:58(UTC)
Python of Jungle

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 1

Получение подписи, которая требуется, опубликовал тут Цифровая подпись Cades-BES для XML средствами 1С с помощью КриптоПро

Отредактировано пользователем 15 апреля 2021 г. 8:58:49(UTC)  | Причина: Не указана

Offline mcOrk_ru  
#55 Оставлено : 7 июля 2021 г. 11:24:15(UTC)
mcOrk_ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2021(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Добрый день, возникла похожая потребность в реализации, но возникла проблема в вызове функции HASH.

CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 = 101;

HashedData = Новый COMОбъект("CAdESCOM.HashedData");
HashedData.Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;

UTF8Encoding = Новый COMОбъект("System.Text.UTF8Encoding");
HashedData.Hash(UTF8Encoding.GetBytes_4(СтрокаДляФормированияДайджеста));
//Произошла исключительная ситуация (CAdESCOM.HashedData.1): Параметр задан неверно

Причем, если я ставлю алгоритм 100 - все отрабатывает корректно, без ошибок. 101 и 102 вызывают данное исключение

Крипто-про: 4.0.9963
1С 32 и 64 (пробовал на обеих): 8.3.13.1513

Отредактировано пользователем 7 июля 2021 г. 11:26:59(UTC)  | Причина: Не указана

Offline mcOrk_ru  
#56 Оставлено : 7 июля 2021 г. 11:41:13(UTC)
mcOrk_ru

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2021(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Спасибо, нашел проблему сам. Надо было dll обновить до актуальной версии.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.