Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Тип подписи XAdES-A
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Денис9991  
#1 Оставлено : 26 июля 2022 г. 16:08:16(UTC)
Денис9991

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Саратов
Здравствуйте, передо мной стоит задача длительного хранения документов(30 лет), подписанных открепленной цифровой подписью ЭЦП. Изначально я реализовал усовершенствованную подпись (Тип подписи XAdES-X Long Type 1.). Вроде работает, штамп времени проставляется. Реализую подпись на клиенте browser plug-in.
Но основываясь на инфе с форума, адекватно проверить подпись можно будет только до момента, когда сертификат, которым проставлялся штамп времени не будет истекшим.
На основе анализа информации с форума, есть вариант переподписания документа архивным работником. По этому подходу есть ряд вопросов:

1) Правильно ли я понимаю, что переподписание архивным работником означает, что открепленная подпись, которая была осуществлена некоторым сотрудником и штамп времени в которой скоро истечет, будет удалена, а взамен нее подпись поставит архивный сотрудник? То есть при проверке подписи, в качестве подписанта будет фигурировать архивный сотрудник.
2) не могу найти способ получения информации о сертификате, которым проставлялся штамп времени в конкретной подписи, подскажите, как это сделать, буду благодарен за пример.

Данному подходу заказчик не особо рад, поэтому изучая инфу о типах подписи наткнулся на формат Cades-A. В документации к плагину увидел свойство:
CADESCOM_XADES_A = 0x000007d0 Тип подписи XAdES-A.CADESCOM_XADES_A = 0x000007d0 Тип подписи XAdES-A. Судя по всему плагин позволяет создавать подпись такого формата. Но если я просто меняю формат
подписи

Код:
oSignedData.SignCades(
					oSigner,
					window.cadesplugin.CADESCOM_XADES_A,
				        true
								);


то просто падает ошибка {message: 'The parameter is incorrect. (0x80070057)', requestid: 31, type: 'error'}.

по этому аспекту следует ряд вопросов
1) возможно ли создать подпись формата XAdES-A, если да, то прошу пример ?
2) правильно ли я понимаю, что хранить подпись в данном формате длительное время, позволяет периодическое обновление архивного штампа в неподписываемых атрибутах подписи.
прошу примера, как реализуется данный подход)

Отредактировано пользователем 26 июля 2022 г. 16:09:22(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 26 июля 2022 г. 16:23:00(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
Добрый день.
Плагин еще не поддерживает архивную подпись.
Работы сейчас еще ведутся.
Вы увидели «следы» будущей поддержки
Полагаю к концу года зарелизим
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
Андрей * оставлено 26.07.2022(UTC)
Offline Денис9991  
#3 Оставлено : 26 июля 2022 г. 16:37:12(UTC)
Денис9991

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.07.2022(UTC)
Сообщений: 2
Российская Федерация
Откуда: Саратов
Автор: Санчир Момолдаев Перейти к цитате
Добрый день.
Плагин еще не поддерживает архивную подпись.
Работы сейчас еще ведутся.
Вы увидели «следы» будущей поддержки
Полагаю к концу года зарелизим


Спасибо за ответ. А вас не затруднит дать ответ по первым двум вопросам, раз архивная реализация не доступна.
Вверх
Offline Skarvon  
#4 Оставлено : 29 июля 2022 г. 10:10:02(UTC)
Skarvon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2012(UTC)
Сообщений: 31
Мужчина
Откуда: Москва

Сказал «Спасибо»: 4 раз
XADES_A - Это XML-ый формат подписи, здесь он не применим. Вы работаете с бинарными данными. Вам нужно использовать один из этих типов:
https://docs.cryptopro.r...enum/cadescom_cades_type
Вверх
Offline Андрей *  
#5 Оставлено : 29 июля 2022 г. 10:21:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,297
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
Автор: Skarvon Перейти к цитате
XADES_A - Это XML-ый формат подписи, здесь он не применим. Вы работаете с бинарными данными. Вам нужно использовать один из этих типов:
https://docs.cryptopro.r...enum/cadescom_cades_type


Так речь про XML, по описанию, где написано про "бинарные данные"?

явное указание в тексте, что ранее в коде было:
Цитата:
Тип подписи XAdES-X Long Type 1



Соответственно, типы здесь:
https://docs.cryptopro.r...enum/cadescom_xades_type
Цитата:

CADESCOM_XADES_A Тип подписи XAdES-A. 0x000007d0


Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Cripto_mort  
#6 Оставлено : 26 июня 2024 г. 19:15:57(UTC)
Cripto_mort

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2024(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Автор: Санчир Момолдаев Перейти к цитате
Добрый день.
Плагин еще не поддерживает архивную подпись.
Работы сейчас еще ведутся.
Вы увидели «следы» будущей поддержки
Полагаю к концу года зарелизим


Здравствуйте. Уточните, пожалуйста, официальную информацию по поддержке XAdES-A. Если так и не реализовано, то уберите из документации.

Я встречал упоминания про XAdES-A здесь: https://docs.cryptopro.r...enum/cadescom_xades_type
и здесь: https://docs.cryptopro.r...es/plugin/plugin-methods

Отредактировано пользователем 26 июня 2024 г. 19:16:46(UTC)  | Причина: Не указана
Вверх
Offline Cripto_mort  
#7 Оставлено : 4 июля 2024 г. 13:35:28(UTC)
Cripto_mort

Статус: Участник

Группы: Участники
Зарегистрирован: 27.04.2024(UTC)
Сообщений: 11
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Коллеги, напоминаю свой вопрос о XAdES-A и про просьбу убрать из документации, если поддержка не реализована (а она не реализована).
Вверх
Offline Санчир Момолдаев  
#8 Оставлено : 4 июля 2024 г. 14:25:36(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,182
Российская Федерация

Сказал(а) «Спасибо»: 99 раз
Поблагодарили: 271 раз в 252 постах
Добрый день!

действительно сейчас не поддерживается данный тип подписи.
то что вы видите это следы будущей поддержки.
документация автогененируемая, поэтому так происходит.

как только завершим работы по поддержке Xades-A, то об этом сообщим.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET