Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Юрий  
#1 Оставлено : 30 сентября 2013 г. 12:26:03(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
1) В стандарте в описании атрибута "CAdES-C-time-stamp" приведено следующее описание того, что именно должно попадать в хэш:
Цитата:
The value of the messageImprint field within TimeStampToken shall be a hash of the concatenated values (without the
type or length encoding for that value) of the following data objects:
• OCTETSTRING of the SignatureValue field within SignerInfo;
• signature-time-stamp, or a time-mark operated by a Time-Marking Authority;
• complete-certificate-references attribute; and
• complete-revocation-references attribute.


Под значением атрибута лично я понимаю значение "value" из следующей схемы (приведена стандартная схема для "Attribute"):
SEQUENCE
{
OBJECT_ID
SET
{
SEQUENCE
{
<value>
}
}
}

Также ли понимают значение "value" разработчики из Крипто-Про?
С уважением,
Юрий Строжевский
Offline Новожилова Елена  
#2 Оставлено : 1 октября 2013 г. 16:58:15(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Нет, не так. Мы берем значение атрибута целиком (включая OID), но без внешнего тега SEQUENCE и его длины.
Offline Юрий  
#3 Оставлено : 1 октября 2013 г. 17:18:03(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: Новожилова Елена Перейти к цитате
Нет, не так. Мы берем значение атрибута целиком (включая OID), но без внешнего тега SEQUENCE и его длины.

Спасибо за ценную информацию!
С уважением,
Юрий Строжевский
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.