Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline crypto7  
#11 Оставлено : 12 мая 2021 г. 9:03:32(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: crypto7 Перейти к цитате
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?


Друзья, можете помочь?
Online Андрей *  
#12 Оставлено : 12 мая 2021 г. 11:37:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: crypto7 Перейти к цитате
Автор: crypto7 Перейти к цитате
У меня еще несколько вопросов появилось.

1. У меня есть лицензии на Криптопро TSP Client и Криптопро OSCP Client - обе до 21.07.2021. Как только они закончатся, я не смогу, также задавая в параметре cryptcp адрес службы штампов времени http://cryptopro.ru/tsp/tsp.srf добавлять штамп к подписи, пока не приобрету лицензию?
2. На какой именно продукт в этом случае необходима лицензия - на TSP Client, либо на OSCP Client? Или на оба вместе?


Друзья, можете помочь?


1. Да, после истечения - невозможно будет создавать CAdES T и CAdES Xlong1
2. Это разные продукты, необходимы обе лицензии.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#13 Оставлено : 12 мая 2021 г. 14:49:31(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Спасибо! Возник еще один вопрос )

Не получается проверить подпись, созданную в формате CAdES X-Long Type 1 с помощью COM-интерфейса CAdESCOM (ЯП Object Pascal). При выполнении команды

cryptcp.exe -verify -thumbprint отпечаток "d:\Users\...\s1.sig" "d:\Users\...\s1.txt" -nochain

Исходный файл 1.txt либо очищается, либо совсем удаляется. С чем это может быть связано?
Online Андрей *  
#14 Оставлено : 12 мая 2021 г. 14:57:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
а зачем указывается отпечаток?

1) отсоединенная

cryptcp -verify "c:\папка 1\Снимок экрана от 2021-05-12 13-33-40.png" -f "c:\папка 1\Снимок экрана от 2021-05-12 13-33-40.png.p7s" -nochain -norev -detach -dir "c:\папка 1\"



2) присоединенная

cryptcp -verify "c:\папка 1\файл.png.sig" "c:\папка 1\файл.png" -f "c:\папка 1\файл.png.sig" -nochain -norev -dir "c:\папка 1\"


-verify "файл подписи" "извлечь подписанные данные в файл"
-f - указывает на источник, где искать сертификаты (в файле с ЭП)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Online Андрей *  
#15 Оставлено : 12 мая 2021 г. 15:06:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Цитата:
Исходный файл 1.txt либо очищается, либо совсем удаляется. С чем это может быть связано?

с тем, что утилите указано - проверить присоединенную подпись в s1.sig и извлечь исходные данные (которые были подписаны) в файл 1.txt.
Техническую поддержку оказываем тут
Наша база знаний
Offline crypto7  
#16 Оставлено : 12 мая 2021 г. 16:25:45(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Спасибо большое. Попробую разобраться. )

А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Offline two_oceans  
#17 Оставлено : 13 мая 2021 г. 5:26:43(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).

thanks 1 пользователь поблагодарил two_oceans за этот пост.
crypto7 оставлено 13.05.2021(UTC)
Offline crypto7  
#18 Оставлено : 13 мая 2021 г. 8:04:56(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: two_oceans Перейти к цитате
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).



Спасибо вам за разъяснения. По поводу функции, которая добавляет еще одну подпись к существующей - могли бы указать, как она правильно называется в интерфейсе SDK CAdESCOM?

И еще один вопрос небольшой )

В чем принципиальная разница между функциями SignCades и Sign? Результатом обеих является подписанный файл (причем одинакового размера в килобайтах). Только во втором случае почему-то не указывается тип создаваемой подписи.

Отредактировано пользователем 13 мая 2021 г. 10:29:49(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#19 Оставлено : 21 мая 2021 г. 18:41:02(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: crypto7 Перейти к цитате
Автор: two_oceans Перейти к цитате
Автор: crypto7 Перейти к цитате
А еще один параллельный вопрос - я подписываю файл открепленной подписью, чтобы затем передать этот же файл (вместе с открепленной подписью) на подпись другому человеку. Сможет ли он добавить в эту открепленную подпись еще одну подпись - свою, чтобы подписать своей подписью этот же файл? Либо, в этом случае потребуется подписывать документ прикрепленной подписью, которую затем другой человек сможет так же подписывать...

Или я не правильно понимаю процедуру подписания, и здесь все несколько сложнее. Можете пояснить сам процесс?
Второй человек сможет добавить в файл открепленной подписи еще одну подпись (и так далее, не уверен сколько допустимо добавлять подписей). Правда могут быть нюансы с алгоритмами - в идеале вторая подпись либо должна быть сделана по схеме с тем же алгоритмом либо при первой подписи нужно указать какие еще алгоритмы допустимы. В данный момент большинство подписей делается по гост-2012, так что проблем не будет. Однако при переходе на следующий гост-2015 это обязательно вылезет снова.

Процедура подписания первой и второй подписью немного отличается - при первой вызывается функция, которая создает новую подпись; при второй подписи нужно сначала проверить существующую подпись (при открепленной загружается исходный файл и передается файл исходной подписи в функцию проверки), потом вызвать функцию, которая добавляет еще одну подпись к существующей (если вызвать создающую новую подпись, то результатом будет только вторая подпись).



Спасибо вам за разъяснения. По поводу функции, которая добавляет еще одну подпись к существующей - могли бы указать, как она правильно называется в интерфейсе SDK CAdESCOM?

И еще один вопрос небольшой )

В чем принципиальная разница между функциями SignCades и Sign? Результатом обеих является подписанный файл (причем одинакового размера в килобайтах). Только во втором случае почему-то не указывается тип создаваемой подписи.


Добрый день!
согласно описанию со страницы https://docs.cryptopro.r...om_class/cadessigneddata

Sign ISignedData Создает усовершенствованную подпись типа CAdES-X Long Type 1.
SignCades ICPSignedData2 Добавляет к сообщению усовершенствованную подпись.

т.е. Sign всегда cades-x-long-type1 (xlt1)
SignCades выбор из cades-bes, cades-t, cades-x-long-type1
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.