КриптоПро SDK + ГИСЖКХ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

КриптоПро SDK + ГИСЖКХ

Опции

Предыдущая тема Следующая тема

СергейГоловин		#1 Оставлено : 20 июня 2022 г. 14:23:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 31.03.2022(UTC) Сообщений: 8 Откуда: Омск Сказал(а) «Спасибо»: 5 раз		Коллеги, добрый день ! В рамках интеграции с ГИСЖКХ для подписание XML-запросов планировал использовать COM-интерфейс (расширяющий возможности CAPICOM) из пакета КриптоПро SDK 1.05. Почитав Форум, понял, что существует проблема в виде атрибута SigningCertificate. Утилиты текущей версии SDK генерируют атрибуты SigningCertificateV2, что соответствует стандарту, но не соответствует текущим возможностям ГИСЖКХ, которая поддерживает устаревший формат - SigningCertificate. Вопрос. Возможно ли использование более ранней версии SDK, например: 1.01 или 1.00 ? Если это возможно, то поддерживают ли эти, более ранние версии, COM-интерфейс ?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#2 Оставлено : 20 июня 2022 г. 18:27:56(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 943 Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах		Добрый день! А вы пробовали с текущей версией интерфейса добавить атрибут SigningCertificate самостоятельно? https://docs.cryptopro.r...escom_class/cpattributes Если вы добавите самостоятельно атрибут SigningCertificate (только значение закодировать нужно будет), то атрибут SigningCertificateV2 не будет добавляться в подпись.

1 пользователь поблагодарил Новожилова Елена за этот пост.		СергейГоловин оставлено 23.06.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

СергейГоловин		#3 Оставлено : 22 июня 2022 г. 10:04:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 31.03.2022(UTC) Сообщений: 8 Откуда: Омск Сказал(а) «Спасибо»: 5 раз		Спасибо ! Правильно ли я вас понял, что : 1. Используя метод Add интерфейса ICPAttributes можно добавить атрибут SigningCertificate в коллекцию атрибутов, доступную через свойство AuthenticatedAttributes2 ? 2. Когда вы пишете "только значение закодировать нужно будет", вы имеете ввиду, что надо будет самостоятельно вставлять вложенные атрибуты (DigestMethod, DigestValue, X509IssuerName, X509SerialNumber) ?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#4 Оставлено : 22 июня 2022 г. 11:42:33(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 943 Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах		Не совсем. Вам нужно будет добавить только атрибут SigningCertificate, а вот его значение закодировать придётся самостоятельно. Остальные подписанные атрибуты (messageDigest и другие) будут добавлены при создании подписи. http://cpdn.cryptopro.ru...lugin-samples-attrs.html Вот здесь показано, как добавлять атрибуты. Только в примере атрибуты по имени добавляют, а вам нужно будет воспользоваться свойством OID http://cpdn.cryptopro.ru...1_1_i_c_p_attribute.html

1 пользователь поблагодарил Новожилова Елена за этот пост.		СергейГоловин оставлено 23.06.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

СергейГоловин		#5 Оставлено : 22 июня 2022 г. 12:00:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 31.03.2022(UTC) Сообщений: 8 Откуда: Омск Сказал(а) «Спасибо»: 5 раз		Спасибо ! Пожалуйста, уточните для новичка в КриптоПро, какие действия скрываются за фразой "... а вот его (SigningCertificate) значение закодировать самостоятельно". Отредактировано пользователем 22 июня 2022 г. 14:56:47(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#6 Оставлено : 23 июня 2022 г. 11:09:49(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 943 Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах		Недостаточно просто добавить атрибут SigningCertificate, он должен внутри содержать значение. И не какое-нибудь, а соответствующее сертификату, на котором будет сделана подпись. Подробное описание здесь https://datatracker.ietf...html/rfc2634#section-5.4 Откройте любую подпись, содержащую атрибут SigningCertificate, в ASN1-редакторе, например https://lapo.it/asn1js/ и посмотрите, что из себя представляет ASN1-кодирование такого атрибута. Соотнесите поля с описанием и вы поймёте, что и как нужно будет закодировать. Чтобы получить данные для закодирования, например, IssuerSerial нужного сертификата, можно воспользоваться свойствами объекта CPCertificate.

1 пользователь поблагодарил Новожилова Елена за этот пост.		СергейГоловин оставлено 23.06.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Санчир Момолдаев		#7 Оставлено : 23 июня 2022 г. 11:18:31(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,243 Сказал(а) «Спасибо»: 106 раз Поблагодарили: 300 раз в 278 постах		Лена, уточню что клиент подразумевает xmldsig / xades-bes Гис жкх использует старый формат xades не совместимый с нами
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#8 Оставлено : 23 июня 2022 г. 12:19:33(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 943 Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах		Если речь идёт про XAdES, то там атрибуты добавляются по-другому. Хотя значение всё равно придётся указать.

1 пользователь поблагодарил Новожилова Елена за этот пост.		СергейГоловин оставлено 23.06.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

СергейГоловин		#9 Оставлено : 23 июня 2022 г. 13:59:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 31.03.2022(UTC) Сообщений: 8 Откуда: Омск Сказал(а) «Спасибо»: 5 раз		Автор: Новожилова Елена Если речь идёт про XAdES, то там атрибуты добавляются по-другому. Хотя значение всё равно придётся указать. Пожалуйста, дайте ссылку, где можно посмотреть, как это сделать (добавить атрибут) для формата XAdES-BES с помощью COM-интерфейса
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#10 Оставлено : 23 июня 2022 г. 15:20:02(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 943 Откуда: Крипто-Про Поблагодарили: 115 раз в 104 постах		В COM-интерфейсе на настоящий момент такая возможность не предусмотрена. Есть возможность сделать это на C#

1 пользователь поблагодарил Новожилова Елена за этот пост.		СергейГоловин оставлено 23.06.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close