Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tony male  
#1 Оставлено : 9 ноября 2024 г. 12:51:38(UTC)
tony male

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2024(UTC)
Сообщений: 3
Российская Федерация

Добрый день! Стоит задача подписать уже вычисленный хэш документа и на основе подписи создать файл sig. Пробовал подписывать по примерам из документации Создание отдельной подписи по хэшу. Полученную сигнатуру я сохранял в sig файл, однако валидацию они не проходят. Возникает ошибка: "Не удалось получить результат проверки файла подписи: Запрошена проверка прикрепленной CMS подписи, но подпись не содержит исходного документа". Возможно нужно добавлять информацию о сертификате или использовать другой способ подписания? Помогите разобраться.

Отредактировано пользователем 9 ноября 2024 г. 13:03:58(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 9 ноября 2024 г. 13:16:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: tony male Перейти к цитате
Добрый день! Стоит задача подписать уже вычисленный хэш документа и на основе подписи создать файл sig. Пробовал подписывать по примерам из документации Создание отдельной подписи по хэшу. Полученную сигнатуру я сохранял в sig файл, однако валидацию они не проходят. Возникает ошибка: "Не удалось получить результат проверки файла подписи: Запрошена проверка прикрепленной CMS подписи, но подпись не содержит исходного документа". Возможно нужно добавлять информацию о сертификате или использовать другой способ подписания? Помогите разобраться.


Здравствуйте.

1. Так JCS\JavaTLS или работа с плагином?
2. Из сообщения же понятно, что проверяете результат не так. Проверяйте как открепленную ЭП.
Техническую поддержку оказываем тут
Наша база знаний
Offline tony male  
#3 Оставлено : 9 ноября 2024 г. 13:31:55(UTC)
tony male

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2024(UTC)
Сообщений: 3
Российская Федерация

1. Я работаю с плагином.
2. У меня есть пример подписи, но не понятно каким образом она получена. По ней валидация проходит успешно. Фактически мое ТЗ состоит из этого.
Пример прикладываю: 247_xml.sig (3kb) загружен 4 раз(а).
Offline Андрей *  
#4 Оставлено : 9 ноября 2024 г. 13:43:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
очевидно, что подписание по хешу (SignHash) подразумевает отсутствие самого документа (и для API),
чтобы получить отделённую ЭП.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#5 Оставлено : 9 ноября 2024 г. 13:44:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Задачу опишите, думаю неправильно поняли её.
Техническую поддержку оказываем тут
Наша база знаний
Offline tony male  
#6 Оставлено : 9 ноября 2024 г. 13:54:01(UTC)
tony male

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2024(UTC)
Сообщений: 3
Российская Федерация

Все верно. Основная проблема в понимании что нужно сделать.

Необходимо подписать хэша документа, который приходит с сервера. Это насколько я понимаю отсоединенная подпись. Чтобы такою подпись создать использую пример по созданию и проверке отделенной подписи по хэш-значению данных. Остается непонятным, как правильно создать .sig файл и провалидировать полученный результат.

Подпись, которую мне предоставили для примера, меня сбила с толку, т. к. она не похожа на отсоединенную подпись.
Offline Андрей *  
#7 Оставлено : 9 ноября 2024 г. 14:08:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: tony male Перейти к цитате
Все верно. Основная проблема в понимании что нужно сделать.

Необходимо подписать хэша документа, который приходит с сервера. Это насколько я понимаю отсоединенная подпись. Чтобы такою подпись создать использую пример по созданию и проверке отделенной подписи по хэш-значению данных. Остается непонятным, как правильно создать .sig файл и провалидировать полученный результат.

Подпись, которую мне предоставили для примера, меня сбила с толку, т. к. она не похожа на отсоединенную подпись.


в присланном примере подписана строка, 44 байта:
zhz/KSic9s+W2yME501Mc8xy5QXXU2IYBUCZvLoSFKk=

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 9 ноября 2024 г. 14:16:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,342
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
если требуется подучить ЭП как в приложенном файле - выбран неправильный путь.
Подписывать эту строчку, присоединенная ЭП, как на тестовой странице
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.