Статус: Участник
Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17
|
Добрый день!
Имеется:
1. КриптоПро CSP 3.0
2. Сертификат ФАПСИ
Вопросы:
1). Можно ли средствами CAPICOM использовать криптопровайдер CSP 3.0/2.0?
2). Я правильно понимаю, что соответствующий криптопровайдер будет выбран автоматически на основании указанного сертификата?
Т.е. если сертификат выдан ФАПСИ, то при выборе этого сертификата через CAPICOM будет использоваться ГОСТ-кий криптографический алгоритм?
Если это не так, то каким образом можно указать соответствующий криптопровайдер при работе с CAPICOM.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17
|
Kirill Sobolev написал:2) да Т.е. получается, что сертификат содержит некую ссылку на криптопровайдер?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Сертификат содержит открытый ключ. А по алгоритму открытого ключа уже можно определить криптопровайдер. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17
|
Сформировал ЭЦП средствами CAPICOM, на основании ФАПСИ-шного сертификата (алгоритм ГОСТ-...).
Можно ли использовать полученную ЭЦП для проверки через "КриптоАРМ Агент"?
P.S. Я сохранил ЭЦП (base64) в pem-ку, результат - "неверный формат подписи".
Исходные данные представляли собой текст - "123456790", поэтому проблемм с кодировками вроде быть не должно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
подпись была присоединенная? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 01.07.2008(UTC)
Сообщений: 17
|
Kirill Sobolev написал:подпись была присоединенная? Отсоединенная. Я кажется разобрался. При работе с COM-ой (в данном случае CAPICOM), автоматически производится конвертация текстовых данных в BSTR (UTF-16), => получается, что подписываем не совсем то, что хотелось. т.е. вместо '1234567890', подписываем '_1_2_3_4_5_6_7_8_9_0', где '_' - char(0). Наверно решением будет, предварительная конвертация подписываемых данных в BASE64. Отредактировано пользователем 2 июля 2008 г. 17:29:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
а так же можно будет воспользоваться присоединенной подписью.
но ошибка "неверный формат подписи", по идее, никак в случае отсоединенной подписи не связана с преобразованияими из/в юникод. проблема в чем-то другом. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
