Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

24 Страницы«<1920212223>»
Опции
К последнему сообщению К первому непрочитанному
Offline max1v  
#201 Оставлено : 27 января 2023 г. 10:20:38(UTC)
max1v

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2022(UTC)
Сообщений: 4
Российская Федерация

Добрый день!

Можно ли с помощью pycades сформировать открепленную подпись и не включать в нее сертификаты?

Единственная похожая настройка, которую нашел, это CPSigner.Options, но там нет возможности совсем не включать.
Offline Санчир Момолдаев  
#202 Оставлено : 27 января 2023 г. 12:49:52(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,214
Российская Федерация

Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
Автор: max1v Перейти к цитате
Добрый день!

Можно ли с помощью pycades сформировать открепленную подпись и не включать в нее сертификаты?

Единственная похожая настройка, которую нашел, это CPSigner.Options, но там нет возможности совсем не включать.


а зачем не вкладывать?
Техническую поддержку оказываем тут
Наша база знаний
Offline SkySandy  
#203 Оставлено : 28 января 2023 г. 11:05:52(UTC)
SkySandy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2023(UTC)
Сообщений: 18
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 1 раз
Поблагодарили: 15 раз в 9 постах
Автор: maslastja Перейти к цитате
Здравствуйте!
с помощью pycades можно зашифровать ЭЛН для ФСС?


Нет, нельзя. Раскрыл всю информацию в сообщении Шифрация-дешифровка

Может быть когда нибуть библиотеку и доработают ..
Выше только звезды
Offline max1v  
#204 Оставлено : 30 января 2023 г. 7:59:05(UTC)
max1v

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.01.2022(UTC)
Сообщений: 4
Российская Федерация

Автор: Санчир Момолдаев Перейти к цитате
Автор: max1v Перейти к цитате
Добрый день!

Можно ли с помощью pycades сформировать открепленную подпись и не включать в нее сертификаты?

Единственная похожая настройка, которую нашел, это CPSigner.Options, но там нет возможности совсем не включать.


а зачем не вкладывать?


Такие требования. ЕГИСЗ для своих rest сервисов требует jwt для авторизации, при этом токен должен быть подписан. А подпись по их описанию должна быть, дословно "При этом для подписи необходимо оставить только блок SignerInfo и убрать из нее данные сертификата".
При этом по примеру, который у коллег получил, там не только SignerInfo оставлляют, а полный CMS без блока Certificates, как я понимаю.
Ну и в целом у утилиты cryptcp есть ключ nocert, а вот в pycades подобного не вижу.
Offline Baki111  
#205 Оставлено : 9 февраля 2023 г. 10:39:00(UTC)
Baki111

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2022(UTC)
Сообщений: 22
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Автор: SkySandy Перейти к цитате
Автор: maslastja Перейти к цитате
Здравствуйте!
с помощью pycades можно зашифровать ЭЛН для ФСС?


Нет, нельзя. Раскрыл всю информацию в сообщении Шифрация-дешифровка

Может быть когда нибуть библиотеку и доработают ..


Погодите, мне кажется Вы заблуждаетесь. Вы там пишите про Browser plug-in. Это что, то же самое что и pycades??
Получается, что в данное время на питоне (используя pycades) интегрироваться с АПИ ЭЛН ФСС ("или любого другого органа государственной власти в России") невозможно?

Отредактировано пользователем 9 февраля 2023 г. 11:23:47(UTC)  | Причина: Не указана

Offline SkySandy  
#206 Оставлено : 11 февраля 2023 г. 21:34:46(UTC)
SkySandy

Статус: Участник

Группы: Участники
Зарегистрирован: 24.01.2023(UTC)
Сообщений: 18
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 1 раз
Поблагодарили: 15 раз в 9 постах
Автор: Baki111 Перейти к цитате
Автор: SkySandy Перейти к цитате
Автор: maslastja Перейти к цитате
Здравствуйте!
с помощью pycades можно зашифровать ЭЛН для ФСС?


Нет, нельзя. Раскрыл всю информацию в сообщении Шифрация-дешифровка

Может быть когда нибуть библиотеку и доработают ..


Погодите, мне кажется Вы заблуждаетесь. Вы там пишите про Browser plug-in. Это что, то же самое что и pycades??
Получается, что в данное время на питоне (используя pycades) интегрироваться с АПИ ЭЛН ФСС ("или любого другого органа государственной власти в России") невозможно?


Вобще то это одно и тоже по вызовам функций.

Прямо Вам с документации:
Pycades представляет собой расширение для Python3. Расширение реализует интерфейс, аналогичный CAdESCOM.

Ключевое слово здесь CAdESCOM.

Поэтому надеюсь когда там доработаю, там в ответе представитель Криптопро обещал (введут новые свойство) то добавят это аналогично в расширение для питона.

На данный момент мы пошли для питона таким путем. Написали библиотеку шифрования-дешифрования на Си откомпилировали и подключили ее к питону
Выше только звезды
Offline taurus0  
#207 Оставлено : 4 мая 2023 г. 19:42:39(UTC)
taurus0

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2023(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 3 раз
Добрый день!

Используем расширение для Python https://docs.cryptopro.ru/cades/pycades
Есть необходимость добавлять временную метку к подписи. Через CAdESCOM/.NET это возможно через добавление атрибута к AuthenticatedAttributes2:
Код:
var signer = new CAdESCOM.CPSigner();
var timeAttribute = new CAdESCOM.CPAttribute
{
    Name = CAdESCOM.CADESCOM_ATTRIBUTE.CADESCOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME,
    Value = DateTime.Now
};
signer.AuthenticatedAttributes2.Add(timeAttribute);


Аналогичный код для Python падает с ошибкой, что такой коллекции нет:
'pycades.Signer' object has no attribute 'AuthenticatedAttributes2'

Как на Python возможно реализовать подобную функциональность?
Offline Санчир Момолдаев  
#208 Оставлено : 6 мая 2023 г. 9:41:08(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,214
Российская Федерация

Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
Вам нужно идти другим путем.
https://docs.cryptopro.r...om_class/cadessigneddata

В SignCades передаете тип подписи
https://docs.cryptopro.r.../icpsigneddata2signcades

И получаете нужную. Cades-bes,t,xlt1
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
taurus0 оставлено 06.05.2023(UTC)
Offline Андрей *  
#209 Оставлено : 6 мая 2023 г. 12:31:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,367
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2220 раз в 1734 постах
Автор: taurus0 Перейти к цитате
Добрый день!

Используем расширение для Python https://docs.cryptopro.ru/cades/pycades
Есть необходимость добавлять временную метку к подписи. Через CAdESCOM/.NET это возможно через добавление атрибута к AuthenticatedAttributes2:
Код:
var signer = new CAdESCOM.CPSigner();
var timeAttribute = new CAdESCOM.CPAttribute
{
    Name = CAdESCOM.CADESCOM_ATTRIBUTE.CADESCOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME,
    Value = DateTime.Now
};
signer.AuthenticatedAttributes2.Add(timeAttribute);


Аналогичный код для Python падает с ошибкой, что такой коллекции нет:
'pycades.Signer' object has no attribute 'AuthenticatedAttributes2'

Как на Python возможно реализовать подобную функциональность?


А без "ручного добавления" отсутствует подписанный атрибут с датой\временем?
Или не проверяли?

CADESCOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME - это не доверенное время, рекомендуется использовать CAdES-T и выше,
как указано выше.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
taurus0 оставлено 06.05.2023(UTC)
Offline taurus0  
#210 Оставлено : 6 мая 2023 г. 14:20:55(UTC)
taurus0

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2023(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 3 раз
Автор: Санчир Момолдаев Перейти к цитате
Вам нужно идти другим путем.
https://docs.cryptopro.r...om_class/cadessigneddata

В SignCades передаете тип подписи
https://docs.cryptopro.r.../icpsigneddata2signcades

И получаете нужную. Cades-bes,t,xlt1


Спасибо! Изучу этот вариант. Хотя тип подписи изменится, на выходе нам вроде требуется все равно CADES-BES, но это не точно. Уточню.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
24 Страницы«<1920212223>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.