Статус: Новичок
Группы: Участники
Зарегистрирован: 14.03.2024(UTC) Сообщений: 2
|
Здравствуйте. У моего клиента есть сертификат В свойствах серта в КриптоПро следующая информация: Издатель : O=JSC Tinkoff Bank, CN=Tinkoff Bank .... Алгоритм подписи : sha256RSA Алгоритм откр. кл. : RSA (2048 бит)В моей системе фронт + бэкенд. Фронт подписывает файл по хэшу используя cadesplugin и код: oSignedData.SignHash(hashObject, oSigner, cadesplugin.CADESCOM_CADES_BES). Бэк работает на python с использованием библиотеки pycades. И валидирует полученные подписи. В итоге и фронт и бэк живут на CADESCOM_HASH_ALGORITHM из https://cpdn.cryptopro.r...33fe4815d569f2ca026.htmlНо в серте алгоритм публичного ключа указан - RSA. Вопрос, правильно ли я понимаю, что cadesplugin и pycades не умеют работать с RSA? И как быть в таком случае?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 547 раз Поблагодарили: 2196 раз в 1714 постах
|
Здравствуйте. Какая ошибка возникает? Попробовал на тестовой странице с rsa - подписывается: Snimok ehkrana ot 2024-06-16 19-01-50.png (69kb) загружен 13 раз(а). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.03.2024(UTC) Сообщений: 2
|
Автор: Андрей * Здравствуйте. Какая ошибка возникает? Попробовал на тестовой странице с rsa - подписывается: Snimok ehkrana ot 2024-06-16 19-01-50.png (69kb) загружен 13 раз(а). Да здесь даже не ошибка, а скорее всего мое не понимание. Если в КриптоПро подписать напрямую файл таким сертификатом, то все хорошо. Но вопрос мой в том, что мне нужно получить хэш от файла и подписать именно хэш Отсюда на фронте (js) отрабатывает следюущий код (как у вас в инструкции) const certificateItem = yield findCertificate.Item(1); oStore.Close(); let certPublicKey = yield certificateItem.PublicKey(); let certAlgorithm = yield certPublicKey.Algorithm; let algorithmValue = yield certAlgorithm.Value; let hashObject = yield cadesplugin.CreateObjectAsync("CAdESCOM.HashedData"); и algorithmValue я получаю как oid = 1.2.840.113549.1.1.1, а это - https://oidref.com/1.2.840.113549.1.1.1Для установки хэша функции используется - hashObject.propset_Algorithm(и тут хэш функция, которая получена из сертификата) В обычных сертах, выпущенных тестовым CA крипто про будет cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256, а что-то типо такого cadesplugin.RSA я найти не могу Из всех возможных констант https://docs.cryptopro.r...%d0%b5%d0%bd%d0%b8%d0%b9Там нет RSA и отсюда мой вопрос, я что-то не понимаю или реально с RSA ничего не сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 547 раз Поблагодарили: 2196 раз в 1714 постах
|
а CADESCOM_HASH_ALGORITHM_SHA_256 не пробовался? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close