Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 17 мая 2021 г. 12:45:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: crypto7 Перейти к цитате
Пробовал и другие файлы - в формате .pdf. Результат одинаковый - ошибка ASN1-данных...


Не нужно так делать...
Я предложил показать файл, который записывается (ответ от CAdESCOM) из программы на Delphi7 и который не принимает КриптоАРМ.
Потому что у меня таких проблем нет. Мне не нужен исходный файл.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#12 Оставлено : 17 мая 2021 г. 12:52:12(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Предположу, что до сохранения результат как-либо портится или сохраняется не в полном объеме (длина base64 без переводов строк должна быть кратна 4). Также для BASE64 подписи может быть важно наличие правильных заголовков - так проверяющей программе легче будет опознать чего же ей выдали в файл. Впрочем, КриптоАРМ создает/проверяет подписи без заголовков.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
crypto7 оставлено 17.05.2021(UTC)
Offline crypto7  
#13 Оставлено : 17 мая 2021 г. 15:26:28(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Автор: crypto7 Перейти к цитате
Пробовал и другие файлы - в формате .pdf. Результат одинаковый - ошибка ASN1-данных...


Не нужно так делать...
Я предложил показать файл, который записывается (ответ от CAdESCOM) из программы на Delphi7 и который не принимает КриптоАРМ.
Потому что у меня таких проблем нет. Мне не нужен исходный файл.


Вот то, что получается после подписи.
s2.txt (17kb) загружен 9 раз(а).
Offline crypto7  
#14 Оставлено : 17 мая 2021 г. 15:27:42(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: two_oceans Перейти к цитате
Предположу, что до сохранения результат как-либо портится или сохраняется не в полном объеме (длина base64 без переводов строк должна быть кратна 4). Также для BASE64 подписи может быть важно наличие правильных заголовков - так проверяющей программе легче будет опознать чего же ей выдали в файл. Впрочем, КриптоАРМ создает/проверяет подписи без заголовков.


Спасибо за совет! Я подумал добавить тэги begin/end cms в начало и конец файла, но это, к сожалению, не помогло.
Offline Андрей *  
#15 Оставлено : 17 мая 2021 г. 16:10:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: crypto7 Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: crypto7 Перейти к цитате
Пробовал и другие файлы - в формате .pdf. Результат одинаковый - ошибка ASN1-данных...


Не нужно так делать...
Я предложил показать файл, который записывается (ответ от CAdESCOM) из программы на Delphi7 и который не принимает КриптоАРМ.
Потому что у меня таких проблем нет. Мне не нужен исходный файл.


Вот то, что получается после подписи.
s2.txt (17kb) загружен 9 раз(а).


s2_.txt.p7s (7kb) загружен 3 раз(а).

этот файл успешно проверяется?

Проблема в кодировании base64
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#16 Оставлено : 17 мая 2021 г. 16:11:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Snimok ehkrana ot 2021-05-17 17-10-56.png (24kb) загружен 3 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#17 Оставлено : 17 мая 2021 г. 16:14:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Сохранение ответа от COM как реализовано?

Вот, если правильно сохранить приведенный выше файл:
s2.ANSI.txt.p7s (9kb) загружен 4 раз(а).

Snimok ehkrana ot 2021-05-17 17-13-25.png (11kb) загружен 3 раз(а).
Snimok ehkrana ot 2021-05-17 17-13-00.png (15kb) загружен 3 раз(а).



Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
crypto7 оставлено 17.05.2021(UTC)
Offline crypto7  
#18 Оставлено : 17 мая 2021 г. 16:36:56(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Автор: Андрей * Перейти к цитате
Сохранение ответа от COM как реализовано?

Вот, если правильно сохранить приведенный выше файл:
s2.ANSI.txt.p7s (9kb) загружен 4 раз(а).

Snimok ehkrana ot 2021-05-17 17-13-25.png (11kb) загружен 3 раз(а).
Snimok ehkrana ot 2021-05-17 17-13-00.png (15kb) загружен 3 раз(а).





Андрей, спасибо вам большое за помощь и советы. Дело было действительно в банальном сохранении ответа от COM. Я сохранял его через FileStream.WriteBuffer, с помощью еще какой-то дополнительной функции (этот код был не мой). Попробовал сохранить результат из TMemo и все заработало! Спасибо!
Offline crypto7  
#19 Оставлено : 17 мая 2021 г. 17:18:13(UTC)
crypto7

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.05.2021(UTC)
Сообщений: 49
Российская Федерация
Откуда: NN

Сказал(а) «Спасибо»: 15 раз
Можно задать еще один попутный вопрос?)

Пытаюсь понять, как правильно (какой функцией COM-интерфейса) можно проверить созданный файл ЭП при отсутствии подключения к интернету? И какой формат при этом должна иметь подпись... Как я понял, для автономной ("оффлайн") проверки ЭП, она обязательно должна быть представлена в формате CAdES-X Long Type 1. Например, если я сделаю подпись формата CADES-BES, то для ее проверки потребуется доступ к внешним ресурсам для подтверждения статуса сертификата. Так ли это?

Отредактировано пользователем 17 мая 2021 г. 17:19:59(UTC)  | Причина: Не указана

Offline two_oceans  
#20 Оставлено : 18 мая 2021 г. 8:09:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
В основном, так. Действительно, для оффлайн проверки нужны "доказательства подлинности" в ЭП, которые можно добавить как минимум в формате CAdES-X Long Type 1 (есть и более продвинутые форматы, но про их поддержку пока ничего не известно). Соответственно для подписания потребуются лицензии на TSP и OCSP клиенты, может потребоваться подписка на услуги сервера доверенного времени. Такая подпись будет действовать и после истечения срока сертификата подписавшего, пока действителен сертификат сервера доверенного времени. Максимум - пока алгоритм подписи не признают ненадежным.

Тем не менее, если сертификат подписавшего еще не истек, возможна проверка cades-bes, cades-t по локальной копии списка отзыва сертификатов (СОС или CRL) в хранилище сертификатов. Если срок действия локальной копии СОС не истек, то подключение к интернету не обязательно (ниже примечание), а вот OCSP без интернета не будет работать. Срок определяется каждым УЦ для каждого вида СОС индивидуально (есть плановые СОС, экстренные, разделенные по причинам отзыва и т.д.). Установить новый СОС в хранилище предполагается с какого-то носителя, записанного на компьютере, где интернет есть.
В зависимости от интерфейса могут быть предусмотрены флаги разрешающие или запрещающие СОС или OCSP-проверку или обязывающие проверять только онлайн. Подробности надо посмотреть в справке, COM интерфейс в некоторых местах не предоставляет выбора.

Примечание. Есть небольшой момент в самом стандарте СОС - после примерно 2/3 срока действия срабатывает проверка не вышла ли новая версия СОС, в таком случае без интернета будет некая задержка перед собственно проверкой, но если срок действия СОС не закончился дальше проверка подписи должна пройти штатно независимо от успешности получения новой версии СОС.
thanks 2 пользователей поблагодарили two_oceans за этот пост.
crypto7 оставлено 18.05.2021(UTC), egn.p оставлено 04.10.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.