Статус: Новичок
Группы: Участники
Зарегистрирован: 03.08.2016(UTC)
Сообщений: 1
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Изучаю CAdES API в JCP. Пожалуйста, подскажите: Каким образом проверить отделенную CAdES-подпись по хэш-значению данных? (самих данных нет) (ищу аналог функций http://cpdn.cryptopro.ru...les-cades-sign-hash.html браузерного плагина) Автор: afev  С помощью CAdESSignature по хешу (в качестве данных) проверить не удастся. актуально? Автор: afev Посмотрите примеры CMSSign и CMSVerify в пакете CMS_samples в samples-sources.jar (лучше взять из дистрибутива JCP 2.0). В CMSSign в ф. createHashCMSEx есть возможность сформировать подпись, имея хеш, а не данные. Соответственно, в CMSVerify в ф. CMSVerifyEx можно внести изменения, чтобы также проверить по хешу, а не по данным: в коде функции CMSVerifyEx используется переменная text, которая должна содержать исходные данные (либо подаваемые в функцию, либо извлекаемые из подписи, если она совмещенная), она передается в функцию verifyOnCert, далее формируется хеш по этим данным и сверяется со значением соответствующего атрибута (digest). Это место можно доработать. CMSVerify помечен "@deprecated начиная с версии 1.0.54, следует использовать функцонал CAdES API (CAdES.jar)" Отредактировано пользователем 4 августа 2016 г. 10:56:48(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 16.10.2013(UTC) Сообщений: 21  Откуда: Крипто-Про Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 4 постах
|
Добрый день!
Подпись готового хеша в cades.jar пока не поддерживается. Мы проведем необходимые исследования и постараемся реализовать нужный функционал. Сообщим об этом на форуме.
Пока можно использовать описанный Вами способ. Функции ведь не будут ликвидированы, в крайнем случае может быть убран пример. |
|
 1 пользователь поблагодарил Миронов Никита за этот пост.
|
salao оставлено 05.08.2016(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день, возможно ли проверить по хешу с помощью JCP подпись типа CAdES_X_Long_Type_1, сделанную через браузер плагин с помощью метода SignHash объекта "CAdESCOM.CadesSignedData" ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Здравствуйте.
В последней выложенной сборке у одного из конструкторов класса CAdESSignature появился параметр rawDigest, с помощью которого можно сказать, что следует проверять подпись по хешу (см. /javadoc/CAdES-javadoc.jar). |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
MaximZ оставлено 07.12.2016(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
|
Спасибо за ответ. У нас в проекте используется jcp 1.0.54, правильно ли я понимаю, что в этой версии невозможно проверить этот тип подписи по хешу?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
К сожалению, нет. Версия 1.0 зафиксирована, развивается только 2.0. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
