Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sample_game  
#1 Оставлено : 26 мая 2017 г. 10:27:42(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Есть проблема при создании отсоединенной подписи с использованием CAPICOM.
Заключается в том, что создаваемая подпись не проходит проверку в КриптоАРМ.
Хотя при создании присоединенной подписи проверка проходит корректно.
Подписываю одну и туже строку одним и тем же сертификатом.

Из-за чего это может быть? Никаких других параметров не трогаю. Меняю только detached в методе Sign на true или false.

ASN.1 структура при этом парсится корректно.

В чем может быть причина проблемы?
Offline Андрей Писарев  
#2 Оставлено : 26 мая 2017 г. 11:41:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

В коде.

Техническую поддержку оказываем тут
Наша база знаний
Offline sample_game  
#3 Оставлено : 26 мая 2017 г. 11:52:33(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Да, извиняюсь.
Вот пример кода, и получившаяся подпись.
Код:

function getCAPICOMObject(type) {
	var obj = null;		
	if (CAPICOM_OBJECTS[type]) {
		return CAPICOM_OBJECTS[type];
	}
	if (undefined != window.ActiveXObject) {
		obj = new ActiveXObject("CAPICOM." + type);
		if (obj) {
			CAPICOM_OBJECTS[type] = obj;
		}
	}
	return obj;
}

var MyStore = getCAPICOMObject("Store");
MyStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY);
var Certificates = MyStore.Certificates;
var selectedCertificates = Certificates.Select("Список сертификатов", "Выберите сертификат для подписи документа:");
user_certificate = selectedCertificates.Item(1);

var SigData = getCAPICOMObject("SignedData");
var Signer = getCAPICOMObject("Signer");
Signer.Certificate = user_certificate;

Signer.Options = 2;
SigData.Content = 'KOEzm6ejA7UC44FYlxDmCJ1ERUsp+H61yDABUEKyqPg=';

var signature = SigData.Sign(Signer, true);


test.txt (5kb) загружен 5 раз(а).
Offline Андрей Писарев  
#4 Оставлено : 26 мая 2017 г. 12:09:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,269
Мужчина
Российская Федерация

Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
Почему моя отделённая подпись из плагина не проверяется в КриптоАРМ/cryptcp


Т.е. подписывается вот это после обмена Браузер > CAPICOM:

SignedDATA.png (5kb) загружен 20 раз(а).

И если проверить подпись по "скорректированному" файлу, тогда будет без ошибки.

Internet.zip (3kb) загружен 3 раз(а).

Варианты:
а) использовать плагин и пример к нему для работы в браузере и проверке в стороннем ПО.

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
sample_game оставлено 26.05.2017(UTC)
Offline sample_game  
#5 Оставлено : 26 мая 2017 г. 12:12:15(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Спасибо!
Поиском почему то эту статью на нашел..
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.