Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678   Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: Андрей Фомин  Спасибо, этот декодер справился. Поменял флаг в коде, теперь создается подпись с атрибутом messageDigest  screen.png (27kb) загружен 28 раз(а).Не подскажете, почему теперь ее CSP не принимает? screen2.png (25kb) загружен 22 раз(а). скорее всего - не тот файл, в подписи другой хеш. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.06.2020(UTC) Сообщений: 12 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 3 раз
|
Форум не хочет загружать архив. Вот https://yadi.sk/d/4klNMs4hYESaQg30000005.pdf.no_attrs.sig - проходит проверку, но не содержит messageDigest 30000005.pdf.attrs.sig - наоборот 30000005.pdf.csp.sig - подпись с помощью "Инструменты КриптоПро", в ней больше данных, чем в моей
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Дважды есть хеш (45EB3D6F82395CC9014AD51C1E77B381D1B906A49521FAB7557D5A2A4ED6AE06), в подписанных аттрибутах и в конце:
$A0 CONTEXT SPECIFIC: ==>150
3177 $30 SEQUENCE: ==>24
3179 $06 OBJID: 1.2.840.113549.1.9.3
3190 $31 SETOF: ==>11
3192 $06 OBJID: 1.2.840.113549.1.7.1
3203 $30 SEQUENCE: ==>28
3205 $06 OBJID: 1.2.840.113549.1.9.5
3216 $31 SETOF: ==>15
3218 $17 UTCTime: 201218072540Z
3233 $30 SEQUENCE: ==>43
3235 $06 OBJID: 1.2.840.113549.1.9.52
3246 $31 SETOF: ==>30
3248 $30 SEQUENCE: ==>28
3250 $30 SEQUENCE: ==>12
3252 $06 OBJID: 1.2.643.7.1.1.2.2
3262 $05 NULL:
3264 $A1==>12
3266 $06 OBJID: 1.2.643.7.1.1.1.1
3276 $05 NULL:
3278 $30 SEQUENCE: ==>47
3280 $06 OBJID: 1.2.840.113549.1.9.4
3291 $31 SETOF: ==>34
3293 $04 OCTSTR: 45EB3D6F82395CC9014AD51C1E77B381D1B906A49521FAB7557D5A2A4ED6AE06
3327 $30 SEQUENCE: ==>12
3329 $06 OBJID: 1.2.643.7.1.1.1.1
3339 $05 NULL:
3341 $04 OCTSTR: 6240F58FF9BD0FE115E05D21144362BC381130DFA23395A994D10F00B6CA466FD4667D463670BB6DEC611A7E428951F538F71AF21930896133AB40DFE63ED9E
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.06.2020(UTC) Сообщений: 12 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 3 раз
|
Не понял, у меня лишний хэш где-то? В конце вижу, а в подписанных атрибутах - это где? Отредактировано пользователем 18 декабря 2020 г. 11:32:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: Андрей Фомин Не понял, у меня лишний хэш где-то?
В конце вижу, а в подписанных атрибутах - это где?
1.2.643.7.1.1.1.1 - это? Нет, это подпись. Всё что выше - лишнее... продублированы подписанные атрибуты... Зачем выбран такой путь? Почему нельзя использовать примеры для jcp (CadesSignature)? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
а Цитата: final byte[] hash = advapi32.CryptSignHashA(fileContent)
корректно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
В случае подписанных атрибутов - подписывается структура же...
а не сам файл.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.06.2020(UTC) Сообщений: 12 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 3 раз
|
Цитата:Почему нельзя использовать примеры для jcp (CadesSignature)? Для JCP все по красоте работает. А это ветка для нативных провайдеров (CSP, VIPNET). Примеры для jcp ведь не будут работать без JCP? Цитата:Всё что выше - лишнее... продублированы подписанные атрибуты... Дублирования не вижу. В левом файле добавились атрибуты, поменялся хэш. Атрибутов этих выше нет. ? Цитата:В случае подписанных атрибутов - подписывается структура же... А я думал, раз подпись без contentInfo, то должна содержать хэш файла. Нет?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,678 Сказал «Спасибо»: 572 раз
Поблагодарили: 2302 раз в 1803 постах
|
Автор: Андрей Фомин Цитата:Почему нельзя использовать примеры для jcp (CadesSignature)? Для JCP все по красоте работает. А это ветка для нативных провайдеров (CSP, VIPNET). Примеры для jcp ведь не будут работать без JCP? Цитата:Всё что выше - лишнее... продублированы подписанные атрибуты... Дублирования не вижу. В левом файле добавились атрибуты, поменялся хэш. Атрибутов этих выше нет. ? Цитата:В случае подписанных атрибутов - подписывается структура же... А я думал, раз подпись без contentInfo, то должна содержать хэш файла. Нет? Внимательно смотреть, в окнах написаны имена файлов. Подписанные атрибуты - "в середине" сверки есть + в конце файла перед значением подписи. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
