Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
Может быть вопрос не совсем в ту тему, но всё таки.
Существует задача в собственном приложении реализовать ГОСТ'овский алгоритм подписания docx документов открываемых с помощью MS Office 2010.
Подскажите как это можно попроще сделать?
На сколько я понимаю Крипто ПРО даёт только библиотеки с помощью которых возможно вычислить хэш от документа и получить подпись от этого хэша используя ГОСТ'овский сертификат?
В SDK можно найти примеры подписания XML файлов, если я правильно понимаю нужно подписать каждую часть docx документа и сгенерить XML файл такой же который генерит Крипто ПРО Office Signature при подписании файла?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
Помогите пожалуйста, проблема в следующем: Используя средства .net в частности класс MS.Internal.IO.Packaging.XmlDigitalSignatureProcessor Генерирую SignatureXml, который затем подписываю с помощью ГОСТ алгоритма. Проблема, в том что при открытии Word'ом с установленным Office Signature, MS Word ругается недействительную ЭЦП. При этом видно что есть различия между тем, что генерит метод GenerateObjectTag (из XmlDigitalSignatureProcessor) и тем, что получается в результате подписи через плагин Office Signature. Вопрос, на сколько это критичные различия и как Office Signature проверяет валидность подписи? образец генерации файла с частями документа после подписания через Office Signature http://codepaste.ru/8398/Образец генерации файла с частями документа после подписания через мою программу (в этом случае показывает, что подпись битая) http://codepaste.ru/8399/Основные отличия в порядке частей внутри пакета (Вопрос имеет ли порядок значение?) И в заголовке тегов Object и Manifest <Object Id="idPackageObject"> <Manifest xmlns:opc="http://schemas.openxmlformats.org/package/2006/digital-signature"> После подписания Office Signature <Object xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" Id="idPackageObject"> <Manifest> Вопрос такой же это имеет значение? Разница существена? Как работает сверка ЭЦП в Office Signature? Отредактировано пользователем 16 ноября 2011 г. 20:43:28(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
В приведенных документах нет подписи. Хм, очень интересный namespace. Чтобы подпись проверялась плагином - нужно добавлять id плагина. Отредактировано пользователем 16 ноября 2011 г. 22:32:43(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
maxdm написал:В приведенных документах нет подписи. Хм, очень интересный namespace. Чтобы подпись проверялась плагином - нужно добавлять id плагина. Формат файлов разный => дайджесты и подпись быдут разными. Проблему удалось решить генерацией своего XML файла в формате аналогичном тому, который получается после подписи чрез Office Signature и подписью соответствующих частей документа. Ещё вопрос по лицензированию Office Signature, если пакет используется только для просмотра установленной ЭЦП, требуется ли приобретение клиентской лицензии? Отредактировано пользователем 22 ноября 2011 г. 22:43:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
т.е с XmlDigitalSignatureProcessor не взлетело?
Для проверки ЭП наши продукты лицензии не требуют. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
maxdm написал:т.е с XmlDigitalSignatureProcessor не взлетело?
Для проверки ЭП наши продукты лицензии не требуют. Именно, пришлось ручками генерить :( P.S. Спасибо за ответы.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
Ещё вопрос, если поставить усовершенствованную ЭЦП на документ, будет ли плагин Office Signature правильно проверять её корректность?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
Имется в виду XADES? Подпись проверять будет, а ситуация с OCSP/TSP ответами неясна. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2011(UTC) Сообщений: 7
|
>>Имется в виду XADES?
да интересуют форматы: XAdES-A XAdES-X-L
>>Подпись проверять будет, а ситуация с OCSP/TSP ответами неясна. Не очень понял, можно немного подробнее?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 718 раз в 622 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close