Atom Лента - Форум КриптоПро - Тема:HELP не работает подпись - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:HELPnerabotaetpodpis'-10:1Copyright 2024 Форум КриптоПро2024-03-29T03:16:22Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *sotexhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=26136&name=sotexАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *sotexhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=26136&name=sotexАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *sotexhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=26136&name=sotexАндрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *Андрей *https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=15008&name=Андрей *sotexhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=26136&name=sotexYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid30761:1HELP не работает подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br /><br />Жизнь заставила - всегда работали с openssl в обертке PHP <img src="/forum2/Images/Emoticons/eusa_drool.gif" alt="Drool" /> - всем достаточно, кроме билайна, который хочет по госту жить.<br />Кстати - не знаещь <u><em>как можно на freebsd openssl с кприпто совместить</em></u>? </div></div><br /><br />Создай новую тему, в нужной ветке... <br />с описанием, что есть и что нужно в итоге<br /><br /></td></tr></table>2012-09-06T02:22:35+03:002012-09-06T02:22:35+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br /><br />Жизнь заставила - всегда работали с openssl в обертке PHP <img src="/forum2/Images/Emoticons/eusa_drool.gif" alt="Drool" /> - всем достаточно, кроме билайна, который хочет по госту жить.<br />Кстати - не знаещь <u><em>как можно на freebsd openssl с кприпто совместить</em></u>? </div></div><br /><br />Создай новую тему, в нужной ветке... <br />с описанием, что есть и что нужно в итоге<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30760:1HELP не работает подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></div></div><br /><br /><br />Кстати, а почему с низкоуровневых функций начал?<br /><br />Копать в сторону:<br />а) скачать с сайта SDK - есть примеры <br />б) поиск по форуму - на большинство вопросов - уже есть готовый код</div></div><br /><br />Жизнь заставила - всегда работали с openssl в обертке PHP <img src="/forum2/Images/Emoticons/eusa_drool.gif" alt="Drool" /> - всем достаточно, кроме билайна, который хочет по госту жить.<br />Кстати - не знаещь как можно на freebsd openssl с кприпто совместить? </td></tr></table>2012-09-06T02:21:03+03:002012-09-06T02:21:03+03:00sotex<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></div></div><br /><br /><br />Кстати, а почему с низкоуровневых функций начал?<br /><br />Копать в сторону:<br />а) скачать с сайта SDK - есть примеры <br />б) поиск по форуму - на большинство вопросов - уже есть готовый код</div></div><br /><br />Жизнь заставила - всегда работали с openssl в обертке PHP <img src="/forum2/Images/Emoticons/eusa_drool.gif" alt="Drool" /> - всем достаточно, кроме билайна, который хочет по госту жить.<br />Кстати - не знаещь как можно на freebsd openssl с кприпто совместить? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30759:1HELP не работает подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></div></div><br /><br /><br />Кстати, а почему с низкоуровневых функций начал?<br /><br />Копать в сторону:<br />а) скачать с сайта SDK - есть примеры <br />б) поиск по форуму - на большинство вопросов - уже есть готовый код</td></tr></table>2012-09-06T01:59:22+03:002012-09-06T01:59:22+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></div></div><br /><br /><br />Кстати, а почему с низкоуровневых функций начал?<br /><br />Копать в сторону:<br />а) скачать с сайта SDK - есть примеры <br />б) поиск по форуму - на большинство вопросов - уже есть готовый код</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30757:1HELP не работает подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></td></tr></table>2012-09-06T01:53:04+03:002012-09-06T01:53:04+03:00sotex<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </div></div><br /><br />Спасибо - память изменилась, типа че-то подписал <img src="/forum2/Images/Emoticons/eusa_silenced.gif" alt="Silenced" /> <br />По крайней мере теперь знаю куда копать<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30756:1HELP не работает подпись<table class="content postContainer_Alt" width="100%"><tr><td>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </td></tr></table>2012-09-06T01:47:21+03:002012-09-06T01:47:21+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td>Кстати, если пользоваться поиском по форумам (старый\новый)<br /><br /><a rel="nofollow" href="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668" title="http://cryptopro.ru/cryptopro/forum/view.asp?q=2668">http://cryptopro.ru/cryp...ro/forum/view.asp?q=2668</a> <br /><br /><img src="/forum2/Images/Emoticons/eusa_shifty.gif" alt="Anxious" /> </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30755:1HELP не работает подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br /><br />цифирку дай , плиз - CALG_GR3411 не описан в Wcrypt2</div></div><br /><br />И не должен он там быть ... <br /><br />Наконец-то дан ответ на вопрос <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />б) что используется в качестве обертки наД CryptoAPI</div></div><br /> <br /><br />32798<br /><br /><br /><br /></td></tr></table>2012-09-06T01:48:04+03:002012-09-06T01:48:04+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br /><br />цифирку дай , плиз - CALG_GR3411 не описан в Wcrypt2</div></div><br /><br />И не должен он там быть ... <br /><br />Наконец-то дан ответ на вопрос <div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />б) что используется в качестве обертки наД CryptoAPI</div></div><br /> <br /><br />32798<br /><br /><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30754:1HELP не работает подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</div></div><br /><br />ну тогда указывай правильный алгоритм хеширования, который " у нас - один " ... </div></div><br /><br />цифирку дай , плиз - CALG_GR3411 не описан в Wcrypt2</td></tr></table>2012-09-06T01:41:29+03:002012-09-06T01:41:29+03:00sotex<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</div></div><br /><br />ну тогда указывай правильный алгоритм хеширования, который " у нас - один " ... </div></div><br /><br />цифирку дай , плиз - CALG_GR3411 не описан в Wcrypt2</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30753:1HELP не работает подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</div></div><br /><br />ну тогда указывай правильный алгоритм хеширования, который " у нас - один " ... </td></tr></table>2012-09-06T01:35:51+03:002012-09-06T01:35:51+03:00Андрей *<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</div></div><br /><br />ну тогда указывай правильный алгоритм хеширования, который " у нас - один " ... </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30752:1HELP не работает подпись<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br />код банальнейший (отпуская проверки и выволд кода ошибки)<br /><hr /> gonext := CryptAcquireContext(@Prov,'sdk','Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider',75,CRYPT_MACHINE_KEYSET);<br /> <u><strong> gonext := CryptCreateHash(Prov,CALG_SHA1,0,0, @Hash);</strong></u><br /> gonext := CryptHashData(Hash,PByte(point),Length(point),0);<br /> BufLen:=0;<br /> gonext := CryptSignHash(Hash,AT_SIGNATURE,nil,0,PByte(sResult),@BufLen);<br /> if BufLen>0 then begin<br /> SetLength(sResult,BufLen);<br /> CryptSignHash(Hash,AT_SIGNATURE,nil,0,PByte(sResult),@BufLen);<br /> end;<br /><hr />ошибки:<br />CryptAcquireContext Ok<br />5<br />CryptCreateHash Ok<br />5<br />CryptHashData Ok<br />5<br />CryptSignHash Ok<br />5<br />0<br />QEKZACwQAAA1DQoACDZFAEBCmQAcEAAAAAAAAAAAAAAAAAAA1gIAAAEAUwB0AHIAaQBuAGcARgBpAGwAZQBJAPQkmQD0JJ==<br /><br />сама подпись - просто base64 не измененной CryptSignHash памяти<br /></div></div><br /><br /><br /> gonext := CryptCreateHash(Prov,<u><strong>CALG_SHA1</strong></u>,0,0, @Hash);<br /><br />Не вижу правильного алгоритма хеширования<br /></div></div><br /><br />с другим (напр. CALG_MD5) CryptSignHash выдает ошибку 2148073480<br />(В подписном сертификате указан SHA1) </div></div><br /><br /><br />В подписном сертификате указан SHA1 = где?<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />_BAD_ALGID = 2148073480</div></div><br />Если открытый ключ не ГОСТ - тогда какие могут быть вопросы к КриптоПРО CSP ?<br /><br /></div></div><br /><br />Алгоритм подписи - ГОСТ Р 34.11/34.10-2001<br />Алгоритм отпечатка - sha1</div></div><br /><br />1) указывай CALG_GR3411 - алгоритм хеширования, а не CALG_SHA1<br />2) Алгоритм отпечатка - никакого отношения к сертификату не имеет. Это хеш по алгоритму sha1 от сертификата (если его сохранить в файл в DER-кодировке)<br />и используется, например, для поиска сертификатов.<br /></td></tr></table>2012-09-06T01:41:59+03:002012-09-06T01:41:59+03:00Андрей *<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote><div class="quote"><span class="quotetitle">sotex написал:</span><blockquote> <br />код банальнейший (отпуская проверки и выволд кода ошибки)<br /><hr /> gonext := CryptAcquireContext(@Prov,'sdk','Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider',75,CRYPT_MACHINE_KEYSET);<br /> <u><strong> gonext := CryptCreateHash(Prov,CALG_SHA1,0,0, @Hash);</strong></u><br /> gonext := CryptHashData(Hash,PByte(point),Length(point),0);<br /> BufLen:=0;<br /> gonext := CryptSignHash(Hash,AT_SIGNATURE,nil,0,PByte(sResult),@BufLen);<br /> if BufLen>0 then begin<br /> SetLength(sResult,BufLen);<br /> CryptSignHash(Hash,AT_SIGNATURE,nil,0,PByte(sResult),@BufLen);<br /> end;<br /><hr />ошибки:<br />CryptAcquireContext Ok<br />5<br />CryptCreateHash Ok<br />5<br />CryptHashData Ok<br />5<br />CryptSignHash Ok<br />5<br />0<br />QEKZACwQAAA1DQoACDZFAEBCmQAcEAAAAAAAAAAAAAAAAAAA1gIAAAEAUwB0AHIAaQBuAGcARgBpAGwAZQBJAPQkmQD0JJ==<br /><br />сама подпись - просто base64 не измененной CryptSignHash памяти<br /></div></div><br /><br /><br /> gonext := CryptCreateHash(Prov,<u><strong>CALG_SHA1</strong></u>,0,0, @Hash);<br /><br />Не вижу правильного алгоритма хеширования<br /></div></div><br /><br />с другим (напр. CALG_MD5) CryptSignHash выдает ошибку 2148073480<br />(В подписном сертификате указан SHA1) </div></div><br /><br /><br />В подписном сертификате указан SHA1 = где?<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote><br />_BAD_ALGID = 2148073480</div></div><br />Если открытый ключ не ГОСТ - тогда какие могут быть вопросы к КриптоПРО CSP ?<br /><br /></div></div><br /><br />Алгоритм подписи - ГОСТ Р 34.11/34.10-2001<br />Алгоритм отпечатка - sha1</div></div><br /><br />1) указывай CALG_GR3411 - алгоритм хеширования, а не CALG_SHA1<br />2) Алгоритм отпечатка - никакого отношения к сертификату не имеет. Это хеш по алгоритму sha1 от сертификата (если его сохранить в файл в DER-кодировке)<br />и используется, например, для поиска сертификатов.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid30751:1HELP не работает подпись<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</td></tr></table>2012-09-06T01:35:01+03:002012-09-06T01:35:01+03:00sotex<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Андрей * написал:</span><blockquote>Свойства сертификата\Состав<br /><br />Чему равно поле Открытый ключ? <br />ГОСТ Р 34.10-2001 (512 бит) ?<br /><br /><br /><br /></div></div><br /><br />да - он самый</td></tr></table>