Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#41 Оставлено : 3 октября 2023 г. 16:38:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
cadescom:

SignedData.EnhanceCades пример


в cades.dll - CadesEnhanceMessage через p\invoke
Техническую поддержку оказываем тут
Наша база знаний
Offline egn.p  
#42 Оставлено : 4 октября 2023 г. 6:25:56(UTC)
egn.p

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 4 раз
С библиотекой CAdESCOM у меня проблем нет, она работает. Подписи формата CAdES от BES до XLT1 создаются, проверяются, улучшаются. Проблема возникла при улучшении подписи CMS до CAdES. Хотел попробовать через библиотеку CAPICOM, но возникла ошибка, о которой я выше написал.

UPD: Использовать CadesSignedDataClass.EnhanceCades я пытался. Но для того, чтобы этот метод вызвать, надо сначала "закинуть" туда саму подпись через CadesSignedDataClass.Verify, на что возвращается ошибка System.Runtime.InteropServices.COMException (0x8009100E): Не найден автор исходной подписи.

Отредактировано пользователем 4 октября 2023 г. 8:20:40(UTC)  | Причина: UPD

Offline Андрей *  
#43 Оставлено : 4 октября 2023 г. 11:28:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: egn.p Перейти к цитате
С библиотекой CAdESCOM у меня проблем нет, она работает. Подписи формата CAdES от BES до XLT1 создаются, проверяются, улучшаются. Проблема возникла при улучшении подписи CMS до CAdES. Хотел попробовать через библиотеку CAPICOM, но возникла ошибка, о которой я выше написал.

UPD: Использовать CadesSignedDataClass.EnhanceCades я пытался. Но для того, чтобы этот метод вызвать, надо сначала "закинуть" туда саму подпись через CadesSignedDataClass.Verify, на что возвращается ошибка System.Runtime.InteropServices.COMException (0x8009100E): Не найден автор исходной подписи.


> при улучшении подписи CMS до CAdES.

Возможно Вы путаете и имеете ввиду pkcs7?
Его невозможно улучшить.

>Не найден автор исходной подписи
Т.е. изначально не вкладывается сертификат?

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#44 Оставлено : 4 октября 2023 г. 11:29:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
можете приложить в архиве пример с тестовыми данными\сертификатом?


или через сервис проверки посмотреть тип подписи.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
egn.p оставлено 04.10.2023(UTC)
Offline egn.p  
#45 Оставлено : 4 октября 2023 г. 12:26:34(UTC)
egn.p

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2023(UTC)
Сообщений: 11
Российская Федерация
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
можете приложить в архиве пример с тестовыми данными\сертификатом?
или через сервис проверки посмотреть тип подписи.

Протокол проверки: Protokol_04102023_142107.pdf (81kb) загружен 4 раз(а).
Формат подписи CAdES: PKCS7
Это, разве, не одно и то же? "PKCS #7: Cryptographic Message Syntax" (a.k.a. "CMS") - из википедии.

>Его невозможно улучшить.
Вообще нет никаких способов из подписи типа PKCS#7/CMS сделать подпись CAdES-BES? CAdES - это же надстройка над CMS, все атрибуты CMS содержатся в CAdES, даже BES.

>Т.е. изначально не вкладывается сертификат?
Сертификат вкладывается, и, если отправить подпись на проверку в КриптоПро SVS, в ответе информация о сертификате также будет.
Offline Андрей *  
#46 Оставлено : 4 октября 2023 г. 12:49:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: egn.p Перейти к цитате
Автор: Андрей * Перейти к цитате
можете приложить в архиве пример с тестовыми данными\сертификатом?
или через сервис проверки посмотреть тип подписи.

Протокол проверки: Protokol_04102023_142107.pdf (81kb) загружен 4 раз(а).
Формат подписи CAdES: PKCS7
Это, разве, не одно и то же? "PKCS #7: Cryptographic Message Syntax" (a.k.a. "CMS") - из википедии.

>Его невозможно улучшить.
Вообще нет никаких способов из подписи типа PKCS#7/CMS сделать подпись CAdES-BES? CAdES - это же надстройка над CMS, все атрибуты CMS содержатся в CAdES, даже BES.

>Т.е. изначально не вкладывается сертификат?
Сертификат вкладывается, и, если отправить подпись на проверку в КриптоПро SVS, в ответе информация о сертификате также будет.



нет, минимально требуется cades bes, чтобы потом сделать t\xlong1\a...

Особенности создания подписанных CMS сообщений
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
egn.p оставлено 04.10.2023(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.