Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
  Думал ГОСТ 2012, на сайте КриптоПро именно его получал. Подписать нужно ГОСТ Р 34.10 2012. Я получил неправильный сертификат? В техподдержке сказали сертификат нормальный, я им его высылал.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,970   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 529 раз в 506 постах
|
Вы получили сертификат с алгоритмом ГОСТ 2012, но подписан он алгоритмом ГОСТ 2001. Если нужен чтоб подписан был тоже ГОСТ 2012, то получите сертификат на правильном УЦ https://www.cryptopro.ru/solutions/test-ca (там где написано ГОСТ 2012) |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
Я могу этим сертификатом получить подпись по ГОСТ Р 34.10 2012? И как?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,970   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 529 раз в 506 постах
|
Не понял вопроса. Просто заходите на любой тестовый УЦ и получаете себе сертификат. Если в получении возникают трудности, то опишите их. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
Нет, я хочу уже имеющимся сертификатом подписать хэш по ГОСТ Р 34.10 2012. Он уже установлен на сервере куда я отправляю запросы и мне сказали что он тот что нужно. Как я понял это возможно? Отредактировано пользователем 25 октября 2019 г. 11:50:45(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,970   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 529 раз в 506 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
Скажите как пожалуйста, пробовал варианты из темы, подпись не проходит проверку
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,970   Откуда: Калининград Сказал «Спасибо»: 33 раз Поблагодарили: 529 раз в 506 постах
|
Автор: slll  В техподдержке сказали сертификат нормальный, я им его высылал.
Мы тут обсуждали сертификат. Если вы уже ведете диалог по созданию подписи, с помощью не нашего ПО "МенеджераКриптографии 1С", со специалистом, то возможно стоит продолжить вести диалог с ним. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
Автору этой темы удалось получить нужную подпись, у меня нет. Я хочу знать как, т.к. у меня прочитав эту тему и попробовав несколько вариантов, не получилось. Вот так получил самую похожую подпись DigestValue проверку проходит DigestValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(HashedData.Value)); IRawSignature = Новый COMОбъект("CAdESCOM.RawSignature"); SignatureValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))); Но проверку она не прошла т.к. На данный момент не поддерживается алгоритм NONEwithCryptoProSignature. Используйте следующие алгоритмы: GOST3411_2012_256withGOST3410_2012_256 CryptoProSignature_2012_256 NONEwithGOST3410DH_2012_256 Отредактировано пользователем 25 октября 2019 г. 12:18:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,540  Откуда: Иркутская область Сказал(а) «Спасибо»: 105 раз Поблагодарили: 376 раз в 355 постах
|
Как я понял, NONEwithCryptoProSignature и NONEwithGOST3410DH_2012_256 отличаются порядком байт в SignatureValue, то есть нужно отзеркалить/инвертировать (поменять первый байт с последним, второй с предпоследним и т.д.) двоичное значение перед кодированием в base64. Ну и проверьте что делаете urlencode при отправке данных в заголовке http. Код:SignatureValue = Base64Строка(Отзеркалить(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))))
Про это же говорит сообщение "удачливого" автора темы, читайте внимательно, выделил: Цитата:Автор: ыволавыд  Спасибо всем большое за участие в этой эпопее, наконец то она закончилась, проблема была гораздо тривиальнее и прозаичнее, при формировании http-запроса к полям хэша и подписи надо применять URL-кодирование. Прошел вариант с "прямым/обычным" хэшем, и инвертированной подписью, полученной с помощью CAdESCOM.RawSignature. Как получить без NONE: GOST3411_2012_256withGOST3410_2012_256 и CryptoProSignature_2012_256 отсталось загадкой. Впечатление что хэш принимается всегда и что определился как NONE само по себе большая проблема. Отредактировано пользователем 25 октября 2019 г. 13:17:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.11.2014(UTC) Сообщений: 7
|
Нашел как получить ПолучитьБуферДвоичныхДанныхИзДвоичныхДанных.Перевернуть() Отредактировано пользователем 28 октября 2019 г. 11:15:42(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.07.2019(UTC) Сообщений: 1 
|
Подскажите, как можно проверить корректность создаваемой подпись и найти ошибки.
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 890  Сказал(а) «Спасибо»: 74 раз Поблагодарили: 192 раз в 187 постах
|
если сертификаты получали на наших тестовых уц, то можно на тестовом сервисе http://dss.cryptopro.ru/verifyp.s. не забудьте выбирать корректный алгоритм хэширования на вышеуказанной страничке |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 1
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.07.2021(UTC) Сообщений: 2  Откуда: Москва
|
Добрый день, возникла похожая потребность в реализации, но возникла проблема в вызове функции HASH. CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256 = 101;
HashedData = Новый COMОбъект("CAdESCOM.HashedData"); HashedData.Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256;
UTF8Encoding = Новый COMОбъект("System.Text.UTF8Encoding"); HashedData.Hash(UTF8Encoding.GetBytes_4(СтрокаДляФормированияДайджеста)); //Произошла исключительная ситуация (CAdESCOM.HashedData.1): Параметр задан неверно Причем, если я ставлю алгоритм 100 - все отрабатывает корректно, без ошибок. 101 и 102 вызывают данное исключение Крипто-про: 4.0.9963 1С 32 и 64 (пробовал на обеих): 8.3.13.1513 Отредактировано пользователем 7 июля 2021 г. 11:26:59(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.07.2021(UTC) Сообщений: 2  Откуда: Москва
|
Спасибо, нашел проблему сам. Надо было dll обновить до актуальной версии.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close