XML, DOC, JPG и PDF c ЭЦП (CAPICOM)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

XML, DOC, JPG и PDF c ЭЦП (CAPICOM)

Опции

Предыдущая тема Следующая тема

PavelK		#1 Оставлено : 11 января 2011 г. 0:35:47(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2010(UTC) Сообщений: 18 Откуда: Питер		Подскажите, плиз, как правильно проверять ЭЦП для различных форматов файлов с помощью CAPICOM. (на PowerBuilder или VB) 1. Насколько я понимаю, метод SignData.verify либо срабатывает, если ЭЦП корректна, либо падает (генерирует exception), если ЭЦП недостоверна. Нужен ли анализ content, если метод успешно сработал? 2. В общих чертах, я понял, что, часто verify не срабатывает из-за того, что неправильно заполнен content (проблема c Unicode, с последним байтом строки и т.п.). Где можно почитать на русском про эти проблемы? 3. И САМОЕ ВАЖНОЕ! Ко мне будут приходить файлы XML, DOC, JPG и PDF c ЭЦП. Правильно ли будет для выполнения проверки просто считать содержимое файла ЭЦП в строку, оригинальный текст в content и вызвать verify? Может для каких-то форматов (JPEG, PDF) нужны дополнительные преобразования? Когда нужно использовать перекодировку в base64?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#2 Оставлено : 11 января 2011 г. 19:00:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		1. Если Вашему приложению он требуется - то да, CAPICOM в этом ничем не поможет. 2. http://www.cryptopro.ru/...p/ispolzovanie-0#107n641 3. Зависит от того, как они подписаны. У XML, DOC и PDF есть собственный формат подписи, который CAPICOM не понимает.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelK		#3 Оставлено : 12 января 2011 г. 14:27:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2010(UTC) Сообщений: 18 Откуда: Питер		Kirill Sobolev написал: 1. Если Вашему приложению он требуется - то да, CAPICOM в этом ничем не поможет. 2. http://www.cryptopro.ru/...p/ispolzovanie-0#107n641 3. Зависит от того, как они подписаны. У XML, DOC и PDF есть собственный формат подписи, который CAPICOM не понимает. Спасибо за ответы! Хотелось бы еще уточнить: Кем регламентируется как подписывать XML и PDF, т.е. как определить в каком формате пришла подпись - в обычном или в специальном? Для чего нужен собственный формат ЭЦП XML, ведь XML - это просто текст (PDF - понятно, там все же изображение). И в каком направлении двигаться что бы все это запрограммировать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#4 Оставлено : 12 января 2011 г. 14:50:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: Кем регламентируется как подписывать XML и PDF, т.е. как определить в каком формате пришла подпись - в обычном или в специальном? Организатором системы ЭДО. Цитата: Для чего нужен собственный формат ЭЦП XML, ведь XML - это просто текст В первую очередь XML - это структурированные данные. Вот их и подписывают. Если интересны подробности - почитайте http://www.w3.org/TR/xmldsig-core/ Цитата: И в каком направлении двигаться что бы все это запрограммировать? Для начала определитесь с форматами подписей.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelK		#5 Оставлено : 12 января 2011 г. 15:18:20(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2010(UTC) Сообщений: 18 Откуда: Питер		Kirill Sobolev написал: Цитата: Кем регламентируется как подписывать XML и PDF, т.е. как определить в каком формате пришла подпись - в обычном или в специальном? Организатором системы ЭДО. Цитата: Для чего нужен собственный формат ЭЦП XML, ведь XML - это просто текст В первую очередь XML - это структурированные данные. Вот их и подписывают. Если интересны подробности - почитайте http://www.w3.org/TR/xmldsig-core/ Цитата: И в каком направлении двигаться что бы все это запрограммировать? Для начала определитесь с форматами подписей. К сожалению, регламент, по которому мы работаем, определен весьма кратко: ЭЦП должна передаваться при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения в файл должна использоваться DER-кодировка. ЭЦП должна передаваться в виде структуры ContentInfo со структурой SignedData в качестве содержимого. ЭЦП должна включать в себя сертификат и не должна включать подписанное содержимое. Контейнер PKCS #7 должен быть совместим с контейнером, формируемым криптопровайдером КриптоПро CSP версии 3.6 (http://www.cryptopro.ru/CryptoPro/documentation). Формирование ЭЦП должно выполняться в соответствии со стандартом ГОСТ Р 34.10-2001. Как подписыать PDF и XML здесь не сказано (Вообще это требования Росреестра). Может Вы в курсе по долгу службы, как они регламентируют обмен XML и PDF?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#6 Оставлено : 12 января 2011 г. 15:29:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Написано вполне достаточно - собственные форматы подписи XML, DOC и PDF никакого отношения к PKCS#7 не имеют. А вот CAPICOM как раз только с этим форматом и умеет работать, причем обязательно хочет видеть в подписи сертификат. Так что Вы на правильном пути :)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelK		#7 Оставлено : 12 января 2011 г. 15:36:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2010(UTC) Сообщений: 18 Откуда: Питер		Kirill Sobolev написал: Написано вполне достаточно - собственные форматы подписи XML, DOC и PDF никакого отношения к PKCS#7 не имеют. А вот CAPICOM как раз только с этим форматом и умеет работать, причем обязательно хочет видеть в подписи сертификат. Так что Вы на правильном пути :) Спасибо большое! Подскажите, пожалуйста, еще - кодировка DER - это и есть CAPICOM_ENCODE_BINARY ? А то все примеры в BASE64... И еще, замечательная утилита cryptcp.exe больше не распространяется с тестовой лицензией или я просто плохо искал?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#8 Оставлено : 12 января 2011 г. 16:39:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: кодировка DER - это и есть CAPICOM_ENCODE_BINARY ? Да. Цитата: А то все примеры в BASE64 В CAPICOM в классе Utilites есть методы для преобразования туда и обратно. Цитата: И еще, замечательная утилита cryptcp.exe больше не распространяется с тестовой лицензией или я просто плохо искал? Распространяется А Росреестр еще и ее требует встроить?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelK		#9 Оставлено : 12 января 2011 г. 17:18:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2010(UTC) Сообщений: 18 Откуда: Питер		Kirill Sobolev написал: Цитата: кодировка DER - это и есть CAPICOM_ENCODE_BINARY ? Цитата: И еще, замечательная утилита cryptcp.exe больше не распространяется с тестовой лицензией или я просто плохо искал? Распространяется А Росреестр еще и ее требует встроить? Нет, просто хочется иметь независимый инструмент для тестирования генерируемых подписей и сравнения с правильными. Спасибо!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#10 Оставлено : 12 января 2011 г. 19:34:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: Нет, просто хочется иметь независимый инструмент для тестирования генерируемых подписей и сравнения с правильными. для тестирования я рекомендую использовать csptest
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close