Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Aleksei Neverov  
#1 Оставлено : 20 ноября 2019 г. 13:30:53(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
День добрый!

Пытаюсь создать прикрепленную подпись в формате PKCS#7, используя CAdES plugin.

Указываю в SingCades код CADESCOM_PKCS7_TYPE = 0xffff

Код:
var sSignature = oSignedData.SignCades(oSigner, 0xffff, false);


Подпись выгружаю в файл, вижу в нем только закодированные данные, хотя ожидаю увидеть данные, которые подписывал, а потом уже подпись.
При проверке на сайте https://www.justsign.me/verifyqca/ получаю сообщние, что подпись в формате BES.

КриптоПро CSP 4, версия плагина 2.0.13771
Примеров по созданию подписи PKCS#7 на сайте, к сожалению, нет.
Подскажите, пожалуйста, как ее создать?

Заранее спасибо!



Offline Александр Лавник  
#2 Оставлено : 20 ноября 2019 г. 13:46:55(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Aleksei Neverov Перейти к цитате
День добрый!

Пытаюсь создать прикрепленную подпись в формате PKCS#7, используя CAdES plugin.

Указываю в SingCades код CADESCOM_PKCS7_TYPE = 0xffff

Код:
var sSignature = oSignedData.SignCades(oSigner, 0xffff, false);


Подпись выгружаю в файл, вижу в нем только закодированные данные, хотя ожидаю увидеть данные, которые подписывал, а потом уже подпись.
При проверке на сайте https://www.justsign.me/verifyqca/ получаю сообщние, что подпись в формате BES.

КриптоПро CSP 4, версия плагина 2.0.13771
Примеров по созданию подписи PKCS#7 на сайте, к сожалению, нет.
Подскажите, пожалуйста, как ее создать?

Заранее спасибо!




Здравствуйте.

См. ответ.
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksei Neverov  
#3 Оставлено : 20 ноября 2019 г. 14:06:02(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!

Спасибо за информацию.

Правильно ли я понял, что фактически, чтобы получить PKCS#7 подпись, мне нужно в oSigner добавить 2 AuthenticatedAttributes2 атриубта: SigningCertificate и signingTime?
Offline Александр Лавник  
#4 Оставлено : 20 ноября 2019 г. 14:09:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Aleksei Neverov Перейти к цитате
Здравствуйте!

Спасибо за информацию.

Правильно ли я понял, что фактически, чтобы получить PKCS#7 подпись, мне нужно в oSigner добавить 2 AuthenticatedAttributes2 атриубта: SigningCertificate и signingTime?

Нет, наоборот - чтобы получить PKCS#7 нужно отключить добавление этих атрибутов.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Aleksei Neverov оставлено 20.11.2019(UTC)
Offline Aleksei Neverov  
#5 Оставлено : 20 ноября 2019 г. 14:30:41(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за информацию.

Нашел эти флаги в файлах SDK, но не могу понять, как их задать в CAdES browser plugin. В документации про это, к сожалению, ничего нет.
Отключать их добавление через реестр - не вариант.

Подскажите, пожалуйста, как сделать это через плагин?

Заранее спасибо.
Offline Александр Лавник  
#6 Оставлено : 20 ноября 2019 г. 14:41:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Aleksei Neverov Перейти к цитате
Спасибо за информацию.

Нашел эти флаги в файлах SDK, но не могу понять, как их задать в CAdES browser plugin. В документации про это, к сожалению, ничего нет.
Отключать их добавление через реестр - не вариант.

Подскажите, пожалуйста, как сделать это через плагин?

Заранее спасибо.

На уровне плагина это поведение изменить нельзя, только на уровне криптопровайдера.
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksei Neverov  
#7 Оставлено : 20 ноября 2019 г. 14:52:33(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Автор: Александр Лавник Перейти к цитате

На уровне плагина это поведение изменить нельзя, только на уровне криптопровайдера.


То есть фактически нужно менять параметры реестра? В программе настройки КриптоПро CSP нет таких настроек?

А если писать шифрование на других языках, на Java/C#/ABAP? Можно ли там программно установить эти флаги?

Offline Александр Лавник  
#8 Оставлено : 20 ноября 2019 г. 14:54:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Aleksei Neverov Перейти к цитате
Автор: Александр Лавник Перейти к цитате

На уровне плагина это поведение изменить нельзя, только на уровне криптопровайдера.


То есть фактически нужно менять параметры реестра? В программе настройки КриптоПро CSP нет таких настроек?

А если писать шифрование на других языках, на Java/C#/ABAP? Можно ли там программно установить эти флаги?


В КриптоПро CSP таких настроек нет.

По другим языкам, к сожалению, не подскажу.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Aleksei Neverov оставлено 20.11.2019(UTC)
Offline Aleksei Neverov  
#9 Оставлено : 20 ноября 2019 г. 14:56:15(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Спасибо большое за информацию. Будем копать дальше)
Offline Aleksei Neverov  
#10 Оставлено : 20 ноября 2019 г. 15:35:33(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Александр, можно еще один вопрос.

В документации https://cpdn.cryptopro.r...p36/html/cadesattrs.html сказано


Цитата:
Добавление атрибутов на всём компьютере регулируется параметром реестра AddEsAttribute. Если данный параметр отсутствует, то добавление дополнительных атрибутов будет производиться. Для того, чтобы отключить добавление атрибутов, нужно добавить параметр AddEsAttribute типа DWORD и значением 0 в ветку реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters".



Но в Win10 нет ключа Parameters, а его добавление с параметром AddEsAttribute не приводит к желаемому результату - все равно создается BES вместо PKCS#7.

Нет ли каких отличий в уствновке этого параметра в Win10 для CSP 4?

Заранее спасибо.



RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.