Проверка подписи через VerifuHash КриптоПро ЭЦП Browser plug-in

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проверка подписи через VerifuHash КриптоПро ЭЦП Browser plug-in - Не получается получить сертификат по подписи до проверки КриптоПро ЭЦП Browser plug-in

Опции

Предыдущая тема Следующая тема

palliok		#1 Оставлено : 7 сентября 2022 г. 11:29:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.09.2022(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		При подписании через SignCades возникла проблема с большими файлами, поэтому мы решили перейти на работу через SignHash и VerifyHash. Но в этих методах нужно самостоятельно указывать алгоритм хэширования, который должен соответствовать сертификату. При подписании проблем нет; пользователь выбирает сертификат, и через PublicKey сертификата можно выбрать нужный алгоритм. А вот при проверке подписи, сертификаты удается получить только уже после самой проверке в объекте CadesSignedData и то, только после удачной. Мб есть какой-то способ получить сертификат до проверки подписи?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#2 Оставлено : 7 сентября 2022 г. 11:46:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз Поблагодарили: 2389 раз в 1880 постах		Здравствуйте. А почему не взяли пример поточного подписания? Там нет ограничений на размер файла.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

palliok		#3 Оставлено : 7 сентября 2022 г. 12:16:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.09.2022(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Здравствуйте. А почему не взяли пример поточного подписания? Там нет ограничений на размер файла. я правильно понимаю, что вы имеете ввиду этот пример? https://docs.cryptopro.r...n-samples-fileapi_stream


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 7 сентября 2022 г. 14:36:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз Поблагодарили: 2389 раз в 1880 постах		Автор: palliok Автор: Андрей * Здравствуйте. А почему не взяли пример поточного подписания? Там нет ограничений на размер файла. я правильно понимаю, что вы имеете ввиду этот пример? https://docs.cryptopro.r...n-samples-fileapi_stream Да
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

palliok		#5 Оставлено : 8 сентября 2022 г. 9:17:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.09.2022(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: palliok Автор: Андрей * Здравствуйте. А почему не взяли пример поточного подписания? Там нет ограничений на размер файла. я правильно понимаю, что вы имеете ввиду этот пример? https://docs.cryptopro.r...n-samples-fileapi_stream Да запускаю пример, и он не работает. метод signHash выдаёт ошибку 'Invalid algorithm specified. (0x80090008)', requestid: 156, type: 'error'. и не очень понятно, в этом примере в hashedData алгоритм вообще не задаём, а в пример нужно указывать алгоритм. в этой теме вы сами написали: Цитата: он работает, если используется другой алгоритм (сертификат) - будет ошибка. Если это не понятно, нужно начинать с теории, а не с копипаста. Аналогичные проблемы и с RSA. Для этого есть примечания\примеры и где смотреть.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 8 сентября 2022 г. 10:24:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз Поблагодарили: 2389 раз в 1880 постах		Цитата: метод signHash выдаёт ошибку 'Invalid algorithm specified. (0x80090008)' Цитата: в этом примере в hashedData алгоритм вообще не задаём, почему не задаёте, если в примере явно это есть: Цитата: // Алгоритм хэширования нужно указать до того, как будут переданы данные yield oHashedData.propset_Algorithm(CADESCOM_HASH_ALGORITHM_CP_GOST_3411); Не исправили на 2012-256 ?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

palliok		#7 Оставлено : 8 сентября 2022 г. 10:39:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.09.2022(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Цитата: Не исправили на 2012-256 ? если я поменяю, то с одним сертификатом будет проходить, а с другим уже нет. так я хочу сделать универсальное решение, чтобы можно было работать как с ГОСТ, так и RSA. при подписании документа, я могу выбрать сертификат, посмотреть у него публичный ключ и уже по нему выбрать нужный мне алгоритм хеширования. а вот для проверки подписи(без процесса подписания) я не могу понять как сделать. и есть ли какие-то средства, чтобы получить сертификат по подписи до проверки подписи?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#8 Оставлено : 8 сентября 2022 г. 11:00:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,162 Сказал «Спасибо»: 618 раз Поблагодарили: 2389 раз в 1880 постах		Автор: palliok Цитата: Не исправили на 2012-256 ? если я поменяю, то с одним сертификатом будет проходить, а с другим уже нет. так я хочу сделать универсальное решение, чтобы можно было работать как с ГОСТ, так и RSA. при подписании документа, я могу выбрать сертификат, посмотреть у него публичный ключ и уже по нему выбрать нужный мне алгоритм хеширования. а вот для проверки подписи(без процесса подписания) я не могу понять как сделать. и есть ли какие-то средства, чтобы получить сертификат по подписи до проверки подписи? Подпись отсоединенная, инициализировать 1 байтом исходные данные и проверить, на исключение - запросить сертификат подписанта... Пробовали (пример\какой код ошибки)?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		palliok оставлено 08.09.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

palliok		#9 Оставлено : 8 сентября 2022 г. 12:28:48(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.09.2022(UTC) Сообщений: 5 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз		Цитата: Подпись отсоединенная, инициализировать 1 байтом исходные данные и проверить, на исключение - запросить сертификат подписанта... Пробовали (пример\какой код ошибки)? действительно. спасибо большое, получилось всё сделать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close