Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Konstantin  
#1 Оставлено : 1 февраля 2023 г. 23:16:36(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 27
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
Атрибут SigningCertificateV2 в CAdES-BES

Как правильно определять сертификат подписанта?


Как правильно получить сертификат из минимальной CAdES-BES?

Если подпись формата CAdES-BES содержит минимально допустимые атрибуты, то присутствуют два обязательных подписанных атрибута:

SignerInfo -> SignerIdentifier -> IssuerAndSerialNumber
и
SigningCertificateV2 (ESSCertID) ::= SEQUENCE {
certHash Hash,
issuerSerial IssuerSerial OPTIONAL}

Для получения идентификатора сертификата нужно использовать CadesMsgGetSigningCertId() или CadesMsgGetSigningCertIdEncoded().
Эти функции возвращают CERT_ID с dwIdChoice==IssuerSerialNumber (из документации и практики).

Вопросы:
1. IssuerSerial - необязательный атрибут. Что в случае его отсутствия вернёт CadesMsgGetSigningCertId()?
2. Как получить SigningCertificateV2.certHash? Который нужен будет для сверки с найденным сертификатом.
3. CadesVerifyDetachedMessage() возвращает CADES_VERIFICATION_INFO.pSignerCert. Эта функция по умолчанию ищет сертификат в самом сообщении. Или опять же ищет по CERT_ID(IssuerSerialNumber). Делает ли эта функция проверку хэша сертификата из SigningCertificateV2?
4. Используют ли функции CadesMsgGetSigningCertId() и CadesVerifyDetachedMessage() данные из SignerInfo -> SignerIdentifier?
Offline Konstantin  
#2 Оставлено : 25 апреля 2023 г. 11:27:34(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 27
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
up

Видимо слишком сложно :) Упрощу вопрос:

Делают ли функции CadesMsgGetSigningCertId() и CadesVerifyDetachedMessage() проверку соответствия SigningCertificateV2.certHash с сертификатом подписавшего?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.