Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Клим Никитский  
#1 Оставлено : 17 июня 2021 г. 19:54:04(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!

У меня возникло 2 вопроса, связанные с типами подписей, которые используются в КриптоПро ЭЦП Browser plug-in. Подскажите, пожалуйста.

1. В чём отличие подписи CAdES-BES от PKCS7? Я пробовал подписывать документ всеми 4 типами подписи, которые есть в cadesplugin, и подписи CAdES-BES и PKCS7 получились абсолютно одинаковыми.

2. При создании подписи для документа XML в свойстве SignatureType указывается тип подписи XAdES-BES, XAdES-T, XAdES-X Long Type 1, XAdES-A или XMLDSig, но также в этом же свойстве указывается вложенная ли эта подпись, оборачивающая или подпись по шаблону. В связи с этим у меня возник вопрос: если указать тип из первой группы, к примеру, XAdES-BES, то это будет подпись вложенная или оборачивающая и если указать, к примеру, что подпись вложенная, какой у неё будет тип, XAdES-BES?
Offline Санчир Момолдаев  
#2 Оставлено : 18 июня 2021 г. 9:36:30(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 758
Российская Федерация

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 158 раз в 154 постах
Добрый день!

1 начиная с CSP 4.0 по умолчанию формируется CAdES-BES подпись.
http://cpdn.cryptopro.ru...unk/html/cadesattrs.html

2 можно суммировать флаги
CADESCOM_XADES_BES | CADESCOM_XML_SIGNATURE_TYPE_ENVELOPING
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Клим оставлено 18.06.2021(UTC)
Offline Клим Никитский  
#3 Оставлено : 18 июня 2021 г. 13:14:43(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
1 начиная с CSP 4.0 по умолчанию формируется CAdES-BES подпись.
http://cpdn.cryptopro.ru...unk/html/cadesattrs.html


А если я создаю подпись с помощью объекта CadesSignedData, используя метод SignCades, можно ли в JavaScript добавить строчки кода чтобы отключить добавление атрибутов и подпись получилась в формате PKCS7?
Offline Андрей *  
#4 Оставлено : 18 июня 2021 г. 14:58:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,604
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1600 раз в 1231 постах
Автор: Клим Никитский Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
1 начиная с CSP 4.0 по умолчанию формируется CAdES-BES подпись.
http://cpdn.cryptopro.ru...unk/html/cadesattrs.html


А если я создаю подпись с помощью объекта CadesSignedData, используя метод SignCades, можно ли в JavaScript добавить строчки кода чтобы отключить добавление атрибутов и подпись получилась в формате PKCS7?


Внизу по ссылке написано, про AddEsAttribute в реестре. Пробовали?
Техническую поддержку оказываем тут
Наша база знаний
Offline Клим Никитский  
#5 Оставлено : 18 июня 2021 г. 15:40:17(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Внизу по ссылке написано, про AddEsAttribute в реестре. Пробовали?

Пробовал.
Добавил в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion раздел Parameters, и в него добавил параметр DWORD (32 бита) AddEsAttribute со значениям 0. Подпись всё равно получается CAdES-BES.
На всякий случай также попробовал добавить параметр AddEsAttribute в CurrentVersion. Результат тот же.
После добавления атрибута перезагружал компьютер.
У меня Windows 10.
Offline Андрей *  
#6 Оставлено : 18 июня 2021 г. 16:18:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,604
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1600 раз в 1231 постах
Да, через плагин формируется CAdES-BES...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Клим оставлено 18.06.2021(UTC)
Offline Санчир Момолдаев  
#7 Оставлено : 18 июня 2021 г. 16:18:45(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 758
Российская Федерация

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 158 раз в 154 постах
в кадеском можно только проверить pkcs7
создать нельзя.

SignedCMS в C# может создать pkcs7 если зажжен тот флаг в реестре
CryptoAPI вызовы могут создать pkcs7

флаг CPCMSG_CADES_DISABLE передать в cadescom нельзя
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Клим оставлено 18.06.2021(UTC)
Offline Клим Никитский  
#8 Оставлено : 18 июня 2021 г. 16:34:56(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Всё ясно, спасибо!
Offline Клим Никитский  
#9 Оставлено : 18 июня 2021 г. 18:54:26(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Появился ещё один вопрос.

Среди констант есть константа CADESCOM_XADES_A = 0x000007d0 для создания подписи XAdES-A, но если я её указываю, то она ничего не возвращает.
Переменная, в которую я хочу записать тип, остаётся undefined.
С другими константами, отвечающими за типы подписей, проблем не возникало.

Если в свойстве SignatureType объекта SignedXML я указываю сразу значение константы 0x000007d0, то возникает ошибка "Параметр задан неверно".

Можно ли с помощью КриптоПро ЭЦП Browser plug-in создать подпись для документа XML в формате XAdES-A?
Offline Санчир Момолдаев  
#10 Оставлено : 18 июня 2021 г. 20:12:33(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 758
Российская Федерация

Сказал(а) «Спасибо»: 68 раз
Поблагодарили: 158 раз в 154 постах
CAdES-A в плагине еще дорабатывается. это вы увидели "следы" будущей поддержки
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Клим оставлено 18.06.2021(UTC)
Offline Клим  
#11 Оставлено : 18 июня 2021 г. 20:21:47(UTC)
Клим

Статус: Участник

Группы: Участники
Зарегистрирован: 11.06.2021(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за пояснение!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.