Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38  Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
Добрый день!
Столкнулись с необходимостью подписывания больших файлов присоединенной усовершенствованной квалифицированной подписью.
От использования jcp на клиенте мы отказались из-за сложности установки.
Через браузерный плагин получилось подписать файлы размером менее 50 мб
Через cryptcp - чуть более 50 мб (дальше отваливается с ошибкой, что сликом большой ASN1)
Смотрела -lowsign -sign в csptest, но если я все правильно поняла, со штампом времени там подпись создать не получится.
Поступило предложение попробовать создать отсоединенную подпись, отправить на сервер и на сервере из нее делать присоединенную, но тоже не найду как это можно было бы сделать (при том, что ключ на клиенте).
Подскажите, пожалуйста, какое-нибудь реальное решение проблемы
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
- CryptHashData;
- CryptSignHash; |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
1. CryptHashData и CryptSignHash это функции в C++ и ими надо подписывать на клиенте, правильно?. А есть ли возможность быстро и просто средствами java, javascript и какой-нибудь утилиты или плагина обойтись?
2. Если это единственный путь, с помощью CryptSignHash можно создать усовершенствованную подпись, чтоб она была со штампом времени?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
С моей точки зрения (как разработчика) проще самостоятельно сделать усовершенствованную утилиту, которая бы делала очень (или не очень) усовершенствованную подпись.
По поводу уже существующих продуктов и плагинов от Крипто-ПРО вам подскажут сотрудники этой компании, которые возможно заглянут в эту ветку. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
Тогда еще вопрос уже не совсем с точки зрения разработчика..
Из ФЗ Российской Федерации от 6 апреля 2011 г. N 63-ФЗ
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
... для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
В статье 12 дальше требования. Но вопрос в том, что за подтверждение соответствия и где его получать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,440 Сказал «Спасибо»: 551 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: what_is_it@inbox.ru  Тогда еще вопрос уже не совсем с точки зрения разработчика..
Из ФЗ Российской Федерации от 6 апреля 2011 г. N 63-ФЗ
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
... для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
В статье 12 дальше требования. Но вопрос в том, что за подтверждение соответствия и где его получать? Это относится к разработчиками СКЗИ. Сертификаты соответствия КриптоПро JCP Новости: Получены сертификаты соответствия на КриптоПро JCPПолучены сертификаты на КриптоПро CSP 3.6.1 (R3)Отредактировано пользователем 17 апреля 2013 г. 14:21:22(UTC)
| Причина: ссылка |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
И все же вопрос остается открытым
1. Есть ли возможность средствами crytcp или браузерного плагина создавать квалифицированные присоединенные УЭЦП для файлов большого размера? Именно присоединенная квалифицированная и для больших файлов.
Плагин на больших файлах у меня просто вешается. В cryptcp на больших файлах отваливается ошибка "Слишком большой ASN.1" и похоже после этого не добавляется штамп времени на подписываемые данные.. возможно и список сертификатов тоже..
2. Есть ли возможность имея файл и его отсоединенную подпись на сервере сотворить из них присоединенную подпись и как это сделать
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: what_is_it@inbox.ru И все же вопрос остается открытым
1. Есть ли возможность средствами crytcp или браузерного плагина создавать квалифицированные присоединенные УЭЦП для файлов большого размера? Именно присоединенная квалифицированная и для больших файлов.
Плагин на больших файлах у меня просто вешается. В cryptcp на больших файлах отваливается ошибка "Слишком большой ASN.1" и похоже после этого не добавляется штамп времени на подписываемые данные.. возможно и список сертификатов тоже..
2. Есть ли возможность имея файл и его отсоединенную подпись на сервере сотворить из них присоединенную подпись и как это сделать По поводу второго вопроса: да это возможно, смотреть RFC5652 и функцию CryptEncodeObject. Отредактировано пользователем 19 апреля 2013 г. 12:57:29(UTC)
| Причина: Не указана |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.02.2012(UTC)
Сообщений: 35
Откуда: Moscow
|
А не лучше ли все же hash подписывать с случае больших файлов? |
Luxoft-Москва |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 11 раз в 9 постах
|
Лучше. Но в нашем случае из подписи должен файл извлекаться
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
