Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline basid  
#61 Оставлено : 15 февраля 2024 г. 7:29:50(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
Автор: MWB Dmitry Перейти к цитате
1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ
А за каким фигом вы устанавливаете KC2+?
А если у вас всё "настолько серьёзно", то сборка Windows, на которой вы работаете - входит в список поддерживаемых по формуляру дистрибутива?

Offline Андрей *  
#62 Оставлено : 15 февраля 2024 г. 9:44:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: MWB Dmitry Перейти к цитате
Автор: Андрей * Перейти к цитате
Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.


1. прошу явно подтвердить, что .ValidateCades при ошибке проверки бросит исключение.

Если нет, если оно тихо выставит какие-то переменный или свойства, то надо исправлять примеры, например https://cpdn.cryptopro.r...escomsamplecadesbes.html

В документации на C++ сказано расплывчато.
Цитата:
Возвращаемое значение имеет тип HRESULT. Значение S_OK означает успешное выполнение.

"Успешное выполнение" вообще говоря не означает, что подпись валидна. Это означает что процесс анализа подписи прошёл без ошибок до конца - с каким-то результатом, который неизвестно где лежит.

В документации на VB не сказано даже этого.

https://cpdn.cryptopro.r...9d6e4e7fbe02325513a.html

2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt): D111.zip (2kb) загружен 0 раз(а).

Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу.



Я где-то писал про это, что проверял как присоединенную?
Мой софт сам анализирует и показывает, что это отсоединенная эп, а без него все равно бы увидел ибо смотрю в размер вложенной структуры с данными в asn1.

Там хеши разные.
Я понял позицию.

Смотрите какие csp есть в 32x ветке реестра. Приложите её
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#63 Оставлено : 15 февраля 2024 г. 10:12:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Андрей * Перейти к цитате


Смотрите какие csp есть в 32x ветке реестра. Приложите её


жду в архиве - экспортированные в reg-файлы 2 ветки:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#64 Оставлено : 15 февраля 2024 г. 10:17:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: MWB Dmitry Перейти к цитате

2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt): D111.zip (2kb) загружен 0 раз(а).

Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу.



А откуда такие громкие выводы? Опыт?

Snimok ehkrana ot 2024-02-15 11-11-50.png (9kb) загружен 8 раз(а).


В целом не встречал таких ОС и поведения.
(кроме явно поломанных самими разработчиками (ветки\файлы) + другие, несовместимые версии СКЗИ от других)
Любят же изучать, а что если...


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#65 Оставлено : 15 февраля 2024 г. 10:29:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Радуйтесь.
Snimok ehkrana ot 2024-02-15 11-24-00.png (31kb) загружен 4 раз(а).



p.s.

"SignedData": {
"Content": - как кодировали в base64?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#66 Оставлено : 15 февраля 2024 г. 10:35:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Андрей * Перейти к цитате



p.s.

"SignedData": {
"Content": - как кодировали в base64?



\r\n в строке, ясно, софт, который проверяет, должен сам удалять это,
а не просто декодировать сразу из base64 с ошибками,
тогда, после удаления проверяется и что было подписано:

Snimok ehkrana ot 2024-02-15 11-29-26.png (42kb) загружен 4 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
MWB Dmitry оставлено 15.02.2024(UTC)
Offline MWB Dmitry  
#67 Оставлено : 15 февраля 2024 г. 11:38:29(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Радуйтесь.
"Content": - как кодировали в base64?


В смысле, проверка прошла? я этого скринщота не узнаю ,вижу там как галочки, так и крестики (против квалифицированности подписи)

обычным Delphi EncdDecd.EncodeStream - потом это передается в WSH/JScript, который уже записывает это в JSON-файл

Offline MWB Dmitry  
#68 Оставлено : 15 февраля 2024 г. 11:42:48(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
\r\n в строке, ясно, софт, который проверяет, должен сам удалять это,


Good catch.

в WSH/JSCRIPT нет встроенного JSON и пришлось использовать внешнюю библиотеку.
вероятно, она не умеет правильно экранировать строки

посмотрю, спасибо

P.S. по результатам соседнего треда я сделал ещё костыль, создавать объекты CAdESCOM в нативном коде и потом уже передавать их в embedded wsh
На первый взгляд в основном работает (хоть store.open даёт неожиданный результат)

Offline Андрей *  
#69 Оставлено : 15 февраля 2024 г. 11:48:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Андрей * Перейти к цитате
Автор: Андрей * Перейти к цитате


Смотрите какие csp есть в 32x ветке реестра. Приложите её


жду в архиве - экспортированные в reg-файлы 2 ветки:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults



...
Техническую поддержку оказываем тут
Наша база знаний
Offline MWB Dmitry  
#70 Оставлено : 15 февраля 2024 г. 11:50:35(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Автор: MWB Dmitry Перейти к цитате
1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ
А за каким фигом вы устанавливаете KC2+?
А если у вас всё "настолько серьёзно", то сборка Windows, на которой вы работаете - входит в список поддерживаемых по формуляру дистрибутива


Заходим в скачивание - https://cryptopro.ru/products/csp/downloads

Нажимаем "Актуальная версия криптопровайдера"

Получаем сборку .12997

А что, есть новее?

И если она несовместима с Microsoft Windows [Version 10.0.19045.4046] почему ни сайт, ни установщик этого не написали?

Цитата:
User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0

Цитата:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
10 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.