Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Andrey2222  
#1 Оставлено : 1 сентября 2021 г. 10:39:33(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Здравствуйте.

Пытаюсь сделать верификацию подписи ГОСТ Р 34.10-2012, 256 бит.
Есть сигнатура отсоединенной подписи и сообщение которую хочу проверить.
При проверке на сайте госуслуг проверка проходит успешно.

Код взял из примера

byte[] signature_byte = System.Convert.FromBase64String("MIIcrwYJKoZIhvcNAQc....");
byte[] message = Encoding.UTF8.GetBytes("DCD01911943B7AD9999BF6BF650D4B1447C13E88589C04F17C58E71BB284CDF4");

var signedCms = new GostSignedCms(new ContentInfo(message), true);
signedCms.Decode(signature_byte);

try
{
// Проверка подписи CMS/PKCS#7
signedCms.CheckSignature(true);
}
catch (Exception exc)
{
}

При выполнении кода вылетает ошибка с текстом: {"Unknown algorithm '1.2.643.7.1.1.1.1'."}
Как победить проблему? На компе установлен VipNet CSP (4.2.11.58753) и КриптоПро CSP (4.0.9944)
Offline two_oceans  
#2 Оставлено : 2 сентября 2021 г. 2:52:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Цитата:
На компе установлен VipNet CSP (4.2.11.58753) и КриптоПро CSP (4.0.9944)
Скорее всего, должно помочь либо поправить реестр либо отключить один из криптопровайдеров от Microsoft CryptoApi (у Випнета есть такая галочка в настройках, а у КриптоПро это совместимость с продуктами Майкрософт в установщике) и "восстановить" второй через список установленных программ. Чаще отключают Випнет, так как фирменные программы его авторов работают с ним напрямую даже при отключенном Microsoft CryptoApi.

Еще вариант - обновить КриптоПро как минимум до 4.0.9963 - и сертификаты соответствия дольше и установщик устраняет большее число конфликтов.

P.S. Кроме того, то что делаете в коде не похоже на верификацию по значению хэша, но могу ошибаться. В любом случае, называть переменную с хэшем message ...
Offline Andrey2222  
#3 Оставлено : 2 сентября 2021 г. 8:30:22(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Да, мне нужно этот ХЭШ верифицировать.

Попробовал скомпилированный код запустить на сервере где установлен только КриптоПро CSP версии 4.0.9963.
При выполнении строки signedCms.CheckSignature(true);
Выходит та же ошибка: Unknown algorithm '1.2.643.7.1.1.1.1'.

Отредактировано пользователем 2 сентября 2021 г. 8:30:59(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 2 сентября 2021 г. 10:50:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Andrey2222 Перейти к цитате
Да, мне нужно этот ХЭШ верифицировать.

Попробовал скомпилированный код запустить на сервере где установлен только КриптоПро CSP версии 4.0.9963.
При выполнении строки signedCms.CheckSignature(true);
Выходит та же ошибка: Unknown algorithm '1.2.643.7.1.1.1.1'.


а КриптоПро.NET есть\актуальная версия?
Техническую поддержку оказываем тут
Наша база знаний
Offline Andrey2222  
#5 Оставлено : 2 сентября 2021 г. 13:40:43(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Установил КриптоПро.NET Сервер версия 1.0.7775.0
Проверил, та же ошибка выходит.

Установил КриптоПро.NET SDK версия 1.0.7775.0
Ошибка все еще осталась.
Offline Андрей *  
#6 Оставлено : 2 сентября 2021 г. 14:03:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
перезагрузку ОС пробовали?
Техническую поддержку оказываем тут
Наша база знаний
Offline Andrey2222  
#7 Оставлено : 2 сентября 2021 г. 14:12:39(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Да, после всех установок перезагружал
Offline Andrey2222  
#8 Оставлено : 6 сентября 2021 г. 4:57:18(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Проблема не решена... Из сигнатуры signature_byte все данные о подписанте считываются (Наименование, адрес, дата подписания,...), но дальше не идет. Подскажите пожалуйста в чем может быть проблема?
Offline Andrey2222  
#9 Оставлено : 7 сентября 2021 г. 4:43:31(UTC)
Andrey2222

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Якутск

Ждем обновления драйвера. Проблему можно закрывать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.