Статус: Участник
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 12  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Пытаюсь подписать текст усовершенствованной ЭЦП. Вроде подписывается, но если я подписываю этот же текст на странице https://cryptopro.ru/sit...ge/cades_bes_sample.htmlто подпись получается другая. В первом случае начинается на MIIbpAYJ во втором на MIIg+QYJK Почему так может быть? Подписываю таким нехитрым кодом: CADESCOM_CADES_TYPE := 1; CADESCOM_BASE64_TO_BINARY := 1; // Создаем объект CAdESCOM.CPSigner CREATE(oSigner,TRUE,TRUE); oSigner.Certificate := oCertificate; oSigner.KeyPin := 'xxxxxxxx'; // Создаем объект CAdESCOM.SignedData CREATE(SignedData,TRUE,TRUE); SignedData.ContentEncoding := CADESCOM_BASE64_TO_BINARY; SignedData.Content := dataToSign; EncodingType := 0; sSignedMessage :=SignedData.SignCades(oSigner,CADESCOM_CADES_TYPE,bDetached,EncodingType); Отредактировано пользователем 24 января 2019 г. 17:18:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.05.2017(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
1. Попробуйте не указывать SignedData.ContentEncoding := CADESCOM_BASE64_TO_BINARY;
2. Так же, я не уверен, но зачем в sSignedMessage :=SignedData.SignCades(oSigner,CADESCOM_CADES_TYPE,bDetached,EncodingType); передавать bDetached и EncodingType? Попробуйте без них
|
 1 пользователь поблагодарил Fridz55 за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Fridz55  1. Попробуйте не указывать SignedData.ContentEncoding := CADESCOM_BASE64_TO_BINARY;
2. Так же, я не уверен, но зачем в sSignedMessage :=SignedData.SignCades(oSigner,CADESCOM_CADES_TYPE,bDetached,EncodingType); передавать bDetached и EncodingType? Попробуйте без них
Попробовал оба варианта вместе и поочередно. Подпись меняется, но по прежнему не совпадает с сайтом.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,383  Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 70 раз в 48 постах
|
Они и не должна быть одинаковой. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Наталья Мовчан Они и не должна быть одинаковой. А почему на сайте и в программе получается разная длина подписи, если исходный текст одинаков? Может я указал в программе не те параметры, что используются для генерации подписи на сайте? Подпись на сайте длиннее. Отредактировано пользователем 24 января 2019 г. 18:19:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.05.2017(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Это нужно разобрать скрипт, который на сайте и все станет ясно.
В чем принципиальность данного вопроса?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,168  Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Автор: Advisor Автор: Наталья Мовчан Они и не должна быть одинаковой. А почему на сайте и в программе получается разная длина подписи, если исходный текст одинаков? Может я указал в программе не те параметры, что используются для генерации подписи на сайте? Подпись на сайте длиннее. Здравствуйте. CMS имеет разный размер в первую очередь из-за CADESCOM_CADES_TYPE и параметров (подписанные атрибуты\цепочка сертификации) (bes\вложенные сертификаты\штам времени\доказательства от OCSP) Само значение подписи - имеет фиксированный размер и зависит от алгоритма. Что именно внутри - смотреть ASN.1 просмотрщиком (или приложить здесь\в ЛС для анализа) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,168 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Автор: Fridz55 1. Попробуйте не указывать SignedData.ContentEncoding := CADESCOM_BASE64_TO_BINARY;
2. Так же, я не уверен, но зачем в sSignedMessage :=SignedData.SignCades(oSigner,CADESCOM_CADES_TYPE,bDetached,EncodingType); передавать bDetached и EncodingType? Попробуйте без них
На сайте генерируется CMS с вложением подписываемых данных. Отсюда и разница (как минимум от варианта с bDetached=true). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Fridz55 Это нужно разобрать скрипт, который на сайте и все станет ясно.
В чем принципиальность данного вопроса? Дело в том, что я пишу подключение к ресурсу маркировки обуви. В ответ на запрос авторизации получаю ошибку и поддержка написала о некорректности подписи и дала ссылку на https://cryptopro.ru/sit...ge/cades_bes_sample.htmlдля ее проверки. Поэтому я и сравниваю свою подпись с подписью на ресурсе и задаю вопрос почему она разная.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.12.2018(UTC) Сообщений: 12 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей Писарев Автор: Advisor Автор: Наталья Мовчан Они и не должна быть одинаковой. А почему на сайте и в программе получается разная длина подписи, если исходный текст одинаков? Может я указал в программе не те параметры, что используются для генерации подписи на сайте? Подпись на сайте длиннее. Здравствуйте. CMS имеет разный размер в первую очередь из-за CADESCOM_CADES_TYPE и параметров (подписанные атрибуты\цепочка сертификации) (bes\вложенные сертификаты\штам времени\доказательства от OCSP) Само значение подписи - имеет фиксированный размер и зависит от алгоритма. Что именно внутри - смотреть ASN.1 просмотрщиком (или приложить здесь\в ЛС для анализа) Спасибо за наводку про ASN просмотрщик. Правда я не очень понимаю причины той разныцы, что он мне показывает. Если не трудно помогите понять. Файлы с подписями во вложениях  Podpis'Programmy.txt (10kb) загружен 1 раз(а). Podpis'Sajjta.txt (12kb) загружен 1 раз(а).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
