Статус: Участник
Группы: Участники
Зарегистрирован: 01.08.2024(UTC) Сообщений: 20  Сказал(а) «Спасибо»: 6 раз
|
Добрый день!
В стандартном механизме подписания есть такая опция:
-cert добавлять в подписи сертификат отправителя;
Как создать аналогичную подпись средством cadesplugin на js с учетом использования алгоритма хэширования CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,597  Сказал «Спасибо»: 564 раз
Поблагодарили: 2280 раз в 1783 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.08.2024(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей *  а какая опция выключает добавление сертификата в подпись?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,597 Сказал «Спасибо»: 564 раз
Поблагодарили: 2280 раз в 1783 постах
|
Автор: katerinoc Автор: Андрей * а какая опция выключает добавление сертификата в подпись? И зачем? Изучайте документацию на используемое API. cpsignerMS -> signer-optionsCAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT Saves all certificates in the chain with the exception of the root entity. CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN Saves the complete certificate chain. CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY
Saves only the end entity certificate. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.08.2024(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей * Автор: katerinoc Автор: Андрей * а какая опция выключает добавление сертификата в подпись? И зачем? Изучайте документацию на используемое API. cpsignerMS -> signer-optionsCAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT Saves all certificates in the chain with the exception of the root entity. CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN Saves the complete certificate chain. CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY
Saves only the end entity certificate. Согласно api банков моя итоговая подпись должна быть со следующими свойствами: 1 пример: -nochain -detached -hashAlg 1.2.643.7.1.1.2.2 2 пример: -nochain -detached -nocert Под 1 пример я использую SignHash, при этом хэширую данные перед подписанием согласно алгоритму. Здесь не совсем понимаю как поставить свойство -detached (тк оно есть только в SignCades) Под 2 пример использую SignCades, получаю подпись, когда ее декодирую - вижу что там включен сертификат. Не удалось найти функцию/метод/свойство, благодаря которой сертификат можно исключить из подписи. CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY Saves only the end entity certificate. - сохраняет последний сертификат в подписанном сообщении, а мне не нужно сохранять никакой.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,597 Сказал «Спасибо»: 564 раз
Поблагодарили: 2280 раз в 1783 постах
|
Через плагин можно сделать отсоединенную, но она всегда будет содержать сертификат подписанта
(или с промежуточным или всю цепочку).
Что на такой вариант сообщает банковское api, с сертификатом подписанта? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.08.2024(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей * Через плагин можно сделать отсоединенную, но она всегда будет содержать сертификат подписанта
(или с промежуточным или всю цепочку).
Что на такой вариант сообщает банковское api, с сертификатом подписанта? То есть я правильно понимаю, что свойство -nocert не поддерживается плагином? А свойство -detached уже "включено" в SignHash?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,597 Сказал «Спасибо»: 564 раз
Поблагодарили: 2280 раз в 1783 постах
|
Автор: katerinoc Автор: Андрей * Через плагин можно сделать отсоединенную, но она всегда будет содержать сертификат подписанта
(или с промежуточным или всю цепочку).
Что на такой вариант сообщает банковское api, с сертификатом подписанта? То есть я правильно понимаю, что свойство -nocert не поддерживается плагином? А свойство -detached уже "включено" в SignHash? Верно. При подписании по хешу (инициализация) - исходных данных у плагина нет, логично, что будет detached ЭП. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.08.2024(UTC) Сообщений: 20 Сказал(а) «Спасибо»: 6 раз
|
Автор: Андрей * Автор: katerinoc Автор: Андрей * Через плагин можно сделать отсоединенную, но она всегда будет содержать сертификат подписанта
(или с промежуточным или всю цепочку).
Что на такой вариант сообщает банковское api, с сертификатом подписанта? То есть я правильно понимаю, что свойство -nocert не поддерживается плагином? А свойство -detached уже "включено" в SignHash? Верно. При подписании по хешу (инициализация) - исходных данных у плагина нет, логично, что будет detached ЭП. А можно ли как-то убрать из подписи (разобрала с помощью ASN.1) блоки с аттрибутами:  Snimok1.PNG (30kb) загружен 10 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,597 Сказал «Спасибо»: 564 раз
Поблагодарили: 2280 раз в 1783 постах
|
Автор: katerinoc Автор: Андрей * Автор: katerinoc Автор: Андрей * Через плагин можно сделать отсоединенную, но она всегда будет содержать сертификат подписанта
(или с промежуточным или всю цепочку).
Что на такой вариант сообщает банковское api, с сертификатом подписанта? То есть я правильно понимаю, что свойство -nocert не поддерживается плагином? А свойство -detached уже "включено" в SignHash? Верно. При подписании по хешу (инициализация) - исходных данных у плагина нет, логично, что будет detached ЭП. А можно ли как-то убрать из подписи (разобрала с помощью ASN.1) блоки с аттрибутами: Snimok1.PNG (30kb) загружен 10 раз(а). Нет, плагин формирует CAdES BES. Через MS CryptoAPI 2.0 если только, отключив добавление. Особенности создания подписанных CMS сообщений в "КриптоПро CSP 5.0 R3" |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
