Алгоритм хеша файла при подписании в CryptoPro CSP

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы12 3 >»

Алгоритм хеша файла при подписании в CryptoPro CSP

Опции

Предыдущая тема Следующая тема

illiak		#1 Оставлено : 4 октября 2023 г. 19:11:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2023(UTC) Сообщений: 1 Откуда: Russia		Мы формируем подпись следующей командой: C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794...c1966f32c4f2d3f6434 “Имя файла” Сертификат с открытым ключем Подскажите: - что подписывает данная команда сам файл или хэш-файла ? - если хэш, то в данной команде – по какому алгоритму по умолчанию, рассчитывается хэш ? - подписывается просто сырой хэш (просто массив байт, который вернул крипто-провайдер) или приведенный к 16-ричной строке?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 4 октября 2023 г. 19:25:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Здравствуйте. Подписывается хеш от asn1 структуры, в которой есть хеш файла и локальное время. Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 4 октября 2023 г. 19:26:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		алгоритм хеширования - определятся на основании указанного сертификата
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#4 Оставлено : 4 октября 2023 г. 19:29:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: Андрей * Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а). Snimok ehkrana ot 2023-10-04 20-25-38.png (14kb) загружен 13 раз(а). само значение подписи - в конце файла: Snimok ehkrana ot 2023-10-04 20-26-29.png (6kb) загружен 8 раз(а).
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

costick		#5 Оставлено : 5 октября 2023 г. 12:43:44(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.07.2013(UTC) Сообщений: 16		Автор: Андрей * Здравствуйте. Подписывается хеш от asn1 структуры, в которой есть хеш файла и локальное время. Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а). Звучит довольно странно, т.к. в итоговом контейнере, который генерируется при работе этой командной строки - нет указанных секций с signingTime и messageDigest. Как нам провести проверку этой подписи? Мы рассчитываем хэш от файла и пытаемся проверить. Информации о signingTime нам взять неоткуда. Да и в документации по этой утилите явно написано, что для простановки signingTime надо добавлять в командной строке дополнительный ключ. Так что, все-таки подписывается, в результате работы указанной командной строки? Отредактировано пользователем 5 октября 2023 г. 12:44:15(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 5 октября 2023 г. 12:48:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: costick Автор: Андрей * Здравствуйте. Подписывается хеш от asn1 структуры, в которой есть хеш файла и локальное время. Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а). Звучит довольно странно, т.к. в итоговом контейнере, который генерируется при работе этой командной строки - нет указанных секций с signingTime и messageDigest. Как нам провести проверку этой подписи? Мы рассчитываем хэш от файла и пытаемся проверить. Информации о signingTime нам взять неоткуда. Да и в документации по этой утилите явно написано, что для простановки signingTime надо добавлять в командной строке дополнительный ключ. Так что, все-таки подписывается, в результате работы указанной командной строки? на снимке то, что получил через утилиту. Какая структура у вас и зачем вы считаете хеш отдельно? signingTime на снимке - это текст от парсера, это атрибут в подписываемой структуре, добавляется локальное время.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 5 октября 2023 г. 12:52:03(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: costick Автор: Андрей * Здравствуйте. Подписывается хеш от asn1 структуры, в которой есть хеш файла и локальное время. Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а). Звучит довольно странно, т.к. в итоговом контейнере, который генерируется при работе этой командной строки - нет указанных секций с signingTime и messageDigest. Как нам провести проверку этой подписи? Мы рассчитываем хэш от файла и пытаемся проверить. Информации о signingTime нам взять неоткуда. Да и в документации по этой утилите явно написано, что для простановки signingTime надо добавлять в командной строке дополнительный ключ. Так что, все-таки подписывается, в результате работы указанной командной строки? В соответствии с примером из документации? И зачем считаете отдельно хеш?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

costick		#8 Оставлено : 5 октября 2023 г. 13:08:51(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 16.07.2013(UTC) Сообщений: 16		Автор: Андрей * Автор: costick Автор: Андрей * Здравствуйте. Подписывается хеш от asn1 структуры, в которой есть хеш файла и локальное время. Пример структуры: Snimok ehkrana ot 2023-10-04 20-22-59.png (14kb) загружен 15 раз(а). Звучит довольно странно, т.к. в итоговом контейнере, который генерируется при работе этой командной строки - нет указанных секций с signingTime и messageDigest. Как нам провести проверку этой подписи? Мы рассчитываем хэш от файла и пытаемся проверить. Информации о signingTime нам взять неоткуда. Да и в документации по этой утилите явно написано, что для простановки signingTime надо добавлять в командной строке дополнительный ключ. Так что, все-таки подписывается, в результате работы указанной командной строки? В соответствии с примером из документации? И зачем считаете отдельно хеш? Попробую еще раз объяснить: Вот такой строкой, одно из подразделений, массово подписывает документы и присылает нам: C:\Program Files\Crypto Pro\CSP\cryptcp.x64.exe" -signf -cert -nochain -thumbprint 794241936d56692f11012c1966f32c4f2d3f6434 “Имя файла” После того как мы приняли документ с отсоединенной подписью - нам надо иметь возможность проверить эту подпись. В контейнере подписи НЕТ указанных секций с signingTime и messageDigest. И если хэш для проверки мы можем вычислить и сами, по файлу, то откуда взять signingTime?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 5 октября 2023 г. 13:38:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Цитата: "cryptcp.x64.exe" -verify "d:\folder\730.png" -f "d:\folder\730.png.sgn" -nochain -norev -detach -dir "d:\folder\" ?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#10 Оставлено : 5 октября 2023 г. 13:46:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		если расширение другое, указать явно: Цитата: -fext .sig
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

5 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close