Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline ИгорьПур  
#21 Оставлено : 4 июля 2023 г. 7:39:35(UTC)
ИгорьПур

Статус: Участник

Группы: Участники
Зарегистрирован: 03.07.2023(UTC)
Сообщений: 16
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
E:\Work\ОРиСГС\ЭЦП\newsig\newsig.sig

Подпись 1/2: ошибка при проверке (0x800b0109: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.)
Отпечаток: F5A05F070645C79E229406385528892B28D0681C
Имя субъекта: cert1
Время подписания: 03/07/2023 22:41:06 UTC
Подпись 2/2: ошибка при проверке (0x800b0109: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.)
Отпечаток: 328300369C82B4DA4629EADD259E7142752EB5FD
Имя субъекта: cert2
Время подписания: 03/07/2023 22:41:06 UTC

Проверил инструментами Криптопро5
Offline ИгорьПур  
#22 Оставлено : 4 июля 2023 г. 7:44:15(UTC)
ИгорьПур

Статус: Участник

Группы: Участники
Зарегистрирован: 03.07.2023(UTC)
Сообщений: 16
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
ну я сделал походу что-то вроде proof of concept. работает. Требования: PS 7.3.5, BouncyCastle >2.0
Архив с исходниками на гугл диске.
Ссылка: https://drive.google.com...mHFdDvo/view?usp=sharing

Пруфы:
Screenshot 2023-07-04 014925.png (73kb) загружен 34 раз(а).

Код:
Add-Type -Path .\BouncyCastle.Cryptography.dll
.\cryptcp.x64.exe -sign -detached -cadesbes -thumbprint "f5a05f070645c79e229406385528892b28d0681c" .\tbs.pdf .\tbs.pdf.sig1.sig -der -cert
.\cryptcp.x64.exe -sign -detached -cadesbes -thumbprint "328300369c82b4da4629eadd259e7142752eb5fd" .\tbs.pdf .\tbs.pdf.sig2.sig -der -cert

$cades_signature1 = [Org.BouncyCastle.Cms.CmsSignedData]::new((Get-Content -AsByteStream -Path .\tbs.pdf.sig1.sig))
$cades_signature2 = [Org.BouncyCastle.Cms.CmsSignedData]::new((Get-Content -AsByteStream -Path .\tbs.pdf.sig2.sig))
$newcmssigndata = [Org.BouncyCastle.Cms.CmsSignedDataGenerator]::new()
$newcmssigndata.UseDerForCerts = $true
$signers = [System.Collections.Generic.List[Org.BouncyCastle.Cms.SignerInformation]]::new()
$signers.Add($cades_signature1.GetSignerInfos().GetSigners()[0])
$signers.Add($cades_signature2.GetSignerInfos().GetSigners()[0])
$certlist = [System.Collections.Generic.List[Org.BouncyCastle.X509.X509Certificate]]::new()
$certlist.Add(
    ($cades_signature1.GetCertificates().EnumerateMatches($cades_signature1.GetSignerInfos().GetSigners()[0].SignerID) | Select-Object -Index 0)
)
$certlist.Add(
    ($cades_signature2.GetCertificates().EnumerateMatches($cades_signature2.GetSignerInfos().GetSigners()[0].SignerID) | Select-Object -Index 0)
)
$certStore = [Org.BouncyCastle.Utilities.Collections.CollectionUtilities]::CreateStore($certlist)
$newcmssigndata.AddCertificates($certStore)
$newcmssigndata.AddSigners(
    [Org.BouncyCastle.Cms.SignerInformationStore]::new(
        $signers
    )
)
$newcms = $newcmssigndata.Generate([Org.BouncyCastle.Cms.CmsProcessableByteArray]::new((Get-Content -AsByteStream -Path .\tbs.pdf)), $true)
0..($newcms.GetSignerInfos().GetSigners().Count-1) | ForEach-Object {
    $cert = ($newcms.GetCertificates().EnumerateMatches($newcms.GetSignerInfos().GetSigners()[$_].SignerID) | Select-Object -Index 0)
    $newcms.GetSignerInfos().GetSigners()[$_].Verify($cert[0])
}
$bb = $newcms.GetEncoded()
Set-Content -AsByteStream -Path newsig.sig -Value $bb


test newsig.JPG (133kb) загружен 7 раз(а).


Offline ИгорьПур  
#23 Оставлено : 4 июля 2023 г. 7:47:24(UTC)
ИгорьПур

Статус: Участник

Группы: Участники
Зарегистрирован: 03.07.2023(UTC)
Сообщений: 16
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Хотя, может сертификатов нет этих у меня?
Offline ИгорьПур  
#24 Оставлено : 4 июля 2023 г. 7:52:49(UTC)
ИгорьПур

Статус: Участник

Группы: Участники
Зарегистрирован: 03.07.2023(UTC)
Сообщений: 16
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Я понял, почему у меня проверка не проходит - сертификатов нет этих. а на С# можете переписать? И да, предложение об оплате работы в силе. Без кидалова.
Offline TolikTipaTut1  
#25 Оставлено : 4 июля 2023 г. 8:32:41(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
У вас корневого тестового УЦ нет, поэтому и не проходит :)
Установите его.
Ссылка: https://testgost2012.cry....ru/certsrv/certcarc.asp
thanks 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
ИгорьПур оставлено 04.07.2023(UTC)
Offline TolikTipaTut1  
#26 Оставлено : 4 июля 2023 г. 8:33:03(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Автор: ИгорьПур Перейти к цитате
Я понял, почему у меня проверка не проходит - сертификатов нет этих. а на С# можете переписать? И да, предложение об оплате работы в силе. Без кидалова.


Да, могу. Напишите мне на почту.
Offline ИгорьПур  
#27 Оставлено : 4 июля 2023 г. 8:35:42(UTC)
ИгорьПур

Статус: Участник

Группы: Участники
Зарегистрирован: 03.07.2023(UTC)
Сообщений: 16
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: TolikTipaTut1 Перейти к цитате
Автор: ИгорьПур Перейти к цитате
Я понял, почему у меня проверка не проходит - сертификатов нет этих. а на С# можете переписать? И да, предложение об оплате работы в силе. Без кидалова.


Да, могу. Напишите мне на почту.


Написал.

Моя почта igor@mosinzhproekt.ru

Отредактировано пользователем 4 июля 2023 г. 8:42:23(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.