Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос CRL в созданной ЭЦП - (Список отзывов сертификатов (Certificate revocation list))
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Стрелков Сергей  
#1 Оставлено : 15 сентября 2022 г. 17:20:31(UTC)
Стрелков Сергей

Статус: Участник

Группы: Участники
Зарегистрирован: 21.06.2022(UTC)
Сообщений: 10
Российская Федерация
Откуда: Медведево

Сказал(а) «Спасибо»: 8 раз
Добрый день. Уточните пожалуйста, при создании подписи CADES_BES средствами Крипто Про и Браузер Плагин,почему не все данные попадают в подпись?
Есть атрибут `Точка распространения списков...` в нем содержится информация о списке отзывов сертификатов следующим образом:
[1] Точка распределения списка отзывов(CRL) *...информация, URL=https...*
[2] Точка распределения списка отзывов(CRL) *...информация, URL=https...*
подпись создаем следующим образом:
Код:
const signer = await cadesplugin.CreateObjectAsync('CAdESCOM.CPSigner');

    const authenticatedAttribute = await signer.AuthenticatedAttributes2;

    const signingTimeAttribute = await cadesplugin.CreateObjectAsync('CADESCOM.CPAttribute');
    await signingTimeAttribute.propset_Name(cadesplugin.CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME);
    await signingTimeAttribute.propset_Value(new Date());
    await authenticatedAttribute.Add(signingTimeAttribute);

    const documentNameAttribute = await cadesplugin.CreateObjectAsync('CADESCOM.CPAttribute');
    await documentNameAttribute.propset_Name(cadesplugin.CADESCOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_NAME);
    await documentNameAttribute.propset_Value('Document Name');
    await authenticatedAttribute.Add(documentNameAttribute);

    await signer.propset_Certificate(certificate._cadesCertificate);
    await signer.propset_Options(cadesplugin.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN);

    const signerData = await cadesplugin.CreateObjectAsync('CAdESCOM.CadesSignedData');
    await signerData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
    await signerData.propset_Content(data);

    try {
      const signedMessage = await signerData.SignCades(signer, cadesplugin.CADESCOM_CADES_BES, true);
      signerData.VerifyCades(signedMessage, cadesplugin.CADESCOM_CADES_BES, true);
      return signedMessage;
    } catch (error) {
      throw new Error('Не удалось создать подпись из-за ошибки: ' + cadesplugin.getLastError(error));
    }


При проверке созданной подписи выяснили что в подпись попадает либо информация по первой точке либо по второй,но никак не вместе.
Как можно проконтролировать и гарантировать попадание всей информации о всех CRL в создаваемую подпись?

Отредактировано пользователем 15 сентября 2022 г. 17:28:09(UTC)  | Причина: Добавлены входные данные
Вверх
Offline Андрей *  
#2 Оставлено : 15 сентября 2022 г. 21:31:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
Здравствуйте.

Удивили...

Приложите подпись для начала.

Может Вы заблуждаетесь? Причём тут перечень CRL в CMS?
У крупных УЦ CRL несколько Мб ... По вашему будет нормальным вкладывать CRL в cms?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Стрелков Сергей  
#3 Оставлено : 16 сентября 2022 г. 16:20:51(UTC)
Стрелков Сергей

Статус: Участник

Группы: Участники
Зарегистрирован: 21.06.2022(UTC)
Сообщений: 10
Российская Федерация
Откуда: Медведево

Сказал(а) «Спасибо»: 8 раз
msg42268335-84529.jpg (56kb) загружен 5 раз(а).
Доброго дня. Прошу прощения, не корректно изложил мысль.
Могут ли теряться точки распространения при создании CMS?

Отредактировано пользователем 16 сентября 2022 г. 16:55:18(UTC)  | Причина: дополнены данные
Вверх
Offline Андрей *  
#4 Оставлено : 16 сентября 2022 г. 19:10:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,159
Мужчина
Российская Федерация

Сказал «Спасибо»: 618 раз
Поблагодарили: 2389 раз в 1880 постах
нет
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Стрелков Сергей оставлено 18.09.2022(UTC)
Offline Стрелков Сергей  
#5 Оставлено : 18 сентября 2022 г. 10:26:42(UTC)
Стрелков Сергей

Статус: Участник

Группы: Участники
Зарегистрирован: 21.06.2022(UTC)
Сообщений: 10
Российская Федерация
Откуда: Медведево

Сказал(а) «Спасибо»: 8 раз
Андрей, спасибо.
И последний вопрос, простите за дотошность.
Подтвердите пожалуйста, после создания CMS, средствами крипто про и плагина, я гарантировано могу получить из CMS информацию о точках распространения(интересует все указанные для сертификата) из которых есть возможность получить все списки СОС для сертификата с помощью которого было создано CMS?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET