Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2018(UTC) Сообщений: 17  Откуда: Москва Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день!
Стоит задача подписи строковых данных по формату CADES BES. 1C подписывает только в формате PKCS#7. Как можно интегрировать КриптоПро в 1С для решения описанной задачи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607  Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
Автор: Евгений_СК  Добрый день!
Стоит задача подписи строковых данных по формату CADES BES. 1C подписывает только в формате PKCS#7. Как можно интегрировать КриптоПро в 1С для решения описанной задачи? Здравствуйте. Интерфейс COMв 1С - это работа через - COMОбъект В вашем случае - кодируйте строку в base64, правильно инициализируйте COM и выполняйте подписание. Примеры: Код:
...
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign;
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_BES, true);
...
dataToSign - ваши данные (текс\xml и т.п.) закодированные в base64 В целом работа аналогична, как с CAPICOM от MS. Либо используйте возможности из 1С ( МенеджерКриптографии). Будет CMS - CADES BES. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2018(UTC) Сообщений: 17 Откуда: Москва Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
|
МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607 Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
Автор: Евгений_СК МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7 Как это стало известно? Вместо PKCS#7 - используется CMS. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607 Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
 a6404d0827f33a3377aff8b388392639.jpg (157kb) загружен 39 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607 Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2018(UTC) Сообщений: 17 Откуда: Москва Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей Писарев Автор: Евгений_СК МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7 Как это стало известно? Вместо PKCS#7 - используется CMS. У объекта "МенеджерКриптографии" в 1С есть метод "Подписать", с помощью которого, собственно, и осуществляется подпись. В справке к методу написано: "Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл." Нам клиенты присылают некую строку, которую мы должны подписать и отправить им обратно. Когда я подписываю ее методом 1С "Подписать", проверка у клиента не проходит; когда же я подписываю эту строку на страничке https://www.cryptopro.ru...ge/cades_bes_sample.html , подпись срабатывает нормально. Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII"
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607 Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
Автор: Евгений_СК Автор: Андрей Писарев Автор: Евгений_СК МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7 Как это стало известно? Вместо PKCS#7 - используется CMS. У объекта "МенеджерКриптографии" в 1С есть метод "Подписать", с помощью которого, собственно, и осуществляется подпись. В справке к методу написано: "Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл." Нам клиенты присылают некую строку, которую мы должны подписать и отправить им обратно. Когда я подписываю ее методом 1С "Подписать", проверка у клиента не проходит; когда же я подписываю эту строку на страничке https://www.cryptopro.ru...ge/cades_bes_sample.html , подпись срабатывает нормально. Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII" Вы должны определиться с требованиями. Подпись должна быть вместе с данными или отдельно? На странице - подпись присоединенная. МенеджерКриптографии.ПодписатьЦитата:Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл.
Подпись создается алгоритмами, которые заданы свойствами АлгоритмХеширования и АлгоритмПодписи.
В данные подписи исходный файл не включается. Значит используйте CadesCOM и при вызове .Sign - указывайте параметр bDetached = false Код:
SignedData.Sign( _
[ ByVal Signer ], _
[ ByVal bDetached ], _
[ ByVal EncodingType ] _
)
Примеры |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,607 Сказал «Спасибо»: 565 раз
Поблагодарили: 2282 раз в 1784 постах
|
Автор: Евгений_СК Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII"
Вы привели часть из base64. Анализировать необходимо ASN.1 структуру, т.е. до кодирования в base64, чтобы понять какой именно вариант (bes\t\long). Повторюсь - используете Вы CMS (Cades BES), а не pkcs#7. И по сообщениям - присоедиенная подпись используется. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.09.2018(UTC) Сообщений: 17 Откуда: Москва Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
|
Да, Ваша правда, 1с не присоединяет данные к подписи, мне же нужна именно подпись с данными. Попробую через CadesCOM, спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
