Подпись через приватный ключ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Подпись через приватный ключ - Не проходит валидация через инструмент криптоПро

Опции

Предыдущая тема Следующая тема

dsalodki.test		#1 Оставлено : 9 июля 2024 г. 20:27:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2024(UTC) Сообщений: 8 Откуда: Глубокое Сказал(а) «Спасибо»: 2 раз		Как через c# подписать pdf файл? Получаю сертификат из хранилища в реестре, потом приватный ключ. Подписываю и проверяю в c# коде. Потом массив байтов сохраняю в sig файл. Но при валидации инструментом криптоПро пишет код ошибки 13. Подписать через инструмент криптоПро получилось и провалидировать. Но смущает что там другой алгоритм ГОСТ и есть разные расширения, а не просто массив байт. Подскажите как получить правильно подписанный sig файл из c#?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 9 июля 2024 г. 21:00:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз Поблагодарили: 2201 раз в 1717 постах		Здравствуйте. Смотрите примеры в SDK к КриптоПРО.NET
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 9 июля 2024 г. 21:01:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз Поблагодарили: 2201 раз в 1717 постах		https://www.cryptopro.ru/products/net https://www.cryptopro.ru/products/net/downloads
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsalodki.test		#4 Оставлено : 9 июля 2024 г. 21:35:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2024(UTC) Сообщений: 8 Откуда: Глубокое Сказал(а) «Спасибо»: 2 раз		X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); X509Certificate2Collection certificates = store.Certificates.Find(X509FindType.FindBySerialNumber, "1200647108d32ff1de1bbe07cf000200647108", false); X509Certificate2 c = certificates.First(); //var pKey = c.GetGost3410_2012_256PublicKey(); //var pKey = c.GetGost3410_2012_256PrivateKey(); var pdfBytes = File.ReadAllBytes(GetFullPath("Files\\report.pdf")); ContentInfo contentInfo = new ContentInfo(pdfBytes); // Создаем объект SignedCms по только что созданному // объекту ContentInfo. // SubjectIdentifierType установлен по умолчанию в // IssuerAndSerialNumber. // Свойство Detached устанавливаем явно в true, таким // образом сообщение будет отделено от подписи. SignedCms signedCms = new SignedCms(contentInfo, true); // Определяем подписывающего, объектом CmsSigner. CmsSigner cmsSigner = new CmsSigner(c); // Подписываем CMS/PKCS #7 сообение. Console.Write("Вычисляем подпись сообщения для субъекта " + "{0} ... ", c.SubjectName.Name); signedCms.ComputeSignature(cmsSigner); Console.WriteLine("Успешно."); // Кодируем CMS/PKCS #7 подпись сообщения. var sign = signedCms.Encode(); File.WriteAllBytes(GetFullPath("Files\\report.pdf.sig"), sign); на строке signedCms.ComputeSignature(cmsSigner); System.Security.Cryptography.CryptographicException: 'Could not determine signature algorithm for the signer certificate.' удалял старые версии КриптоПро.NET и устанавливал заново, не помогло при обращении к c.PrivateKey System.NotSupportedException: 'The certificate key algorithm is not supported.' Отредактировано пользователем 9 июля 2024 г. 21:37:44(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 9 июля 2024 г. 21:40:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз Поблагодарили: 2201 раз в 1717 постах		Какие версии продуктов полностью? КриптоПро.NET, КриптоПро CSP, ОС.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#6 Оставлено : 9 июля 2024 г. 21:44:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз Поблагодарили: 2201 раз в 1717 постах		Пуск\..\КРИПТО-ПРО\Сертификаты\ В личном хранилище - у этого сертификата на вкладке Состав - какие алгоритмы отображаются? Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм хеширования: ГОСТ Р 34.11-2012 256 бит ... Открытый ключ: ГОСТ Р 34.10-2012 256 бит (512 bits) ... ?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsalodki.test		#7 Оставлено : 9 июля 2024 г. 21:46:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2024(UTC) Сообщений: 8 Откуда: Глубокое Сказал(а) «Спасибо»: 2 раз		CyptoPro CSP 5.0.13000 KC1 CryptoPro.Net.Security 2024.6.27 CryptoPro.Security.Cryptography 2024.6.27 CryptoPro.Security.Cryptography.Pkcs 2024.6.27 CryptoPro.Security.Cryptography.Xml 2024.6.27 LibCore.Windows 2024.1.10.1 КриптоПро .NET 2.0.8948.0 от 01.07.2024 КриптоПро .NET SDK 2.0.8948.0 Windows 11 23H2 OS Build 22631.3737 про сертификат Signature algorithm GOST R 34.11-2012/34.10-2012 256 bit Signature hash algorithm GOST R 34.11-2012 256 bit Public key GOST R 34.10-2012 256 bit (512 Bits) Отредактировано пользователем 9 июля 2024 г. 21:49:42(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsalodki.test		#8 Оставлено : 9 июля 2024 г. 21:58:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2024(UTC) Сообщений: 8 Откуда: Глубокое Сказал(а) «Спасибо»: 2 раз		переписал код using LibCore.Security.Cryptography; using System.Security.Cryptography.Pkcs; using System.Security.Cryptography.X509Certificates; namespace CerKey { internal class Program { static void Main(string[] args) { var pwd = "YtCeqCdj2701!98$"; X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); X509Certificate2Collection certificates = store.Certificates.Find(X509FindType.FindBySerialNumber, "1200647108d32ff1de1bbe07cf000200647108", false); X509Certificate2 c = certificates.First(); //var pKey = c.GetGost3410_2012_256PublicKey(); //var pKey = c.GetGost3410_2012_256PrivateKey(); var pdfBytes = File.ReadAllBytes(GetFullPath("Files\\report.pdf")); Gost3410_2012_256 privateKey = c.PrivateKey as Gost3410_2012_256; byte[] msg = File.ReadAllBytes("../../../data.txt"); bool detached = true; ContentInfo contentInfo = new ContentInfo(msg); SignedCms signedCms = new SignedCms(contentInfo, detached); CmsSigner cmsSigner = new CmsSigner(SubjectIdentifierType.Unknown, c, privateKey); cmsSigner.SignedAttributes.Add(new Pkcs9SigningTime(DateTime.Now)); cmsSigner.IncludeOption = X509IncludeOption.WholeChain; signedCms.ComputeSignature(cmsSigner); byte[] sign = signedCms.Encode(); File.WriteAllBytes("../../../core_sign.sig", sign); //byte[] sign = pKey.SignData(pdfBytes); //File.WriteAllBytes(GetFullPath("Files\\sign.sig"), sign); } private static string GetFullPath(string relativePath) { return Path.Combine(AppDomain.CurrentDomain.BaseDirectory, relativePath); } } } но System.NotSupportedException: 'The certificate key algorithm is not supported.' здесь Gost3410_2012_256 privateKey = c.PrivateKey as Gost3410_2012_256;


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

dsalodki.test		#9 Оставлено : 9 июля 2024 г. 22:46:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2024(UTC) Сообщений: 8 Откуда: Глубокое Сказал(а) «Спасибо»: 2 раз		если пишу так CpX509Store store = new CpX509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); CpX509Certificate2Collection certificates = store.Certificates.Find(X509FindType.FindBySerialNumber, "1200647108d32ff1de1bbe07cf000200647108", false); CpX509Certificate2 c = certificates.First(); //var pKey = c.GetGost3410_2012_256PublicKey(); var pKey = c.GetGost3410_2012_256PrivateKey(); var pdfBytes = File.ReadAllBytes(GetFullPath("Files\\report.pdf")); var sign = pKey.SignData(pdfBytes, 0, pdfBytes.Length); File.WriteAllBytes(GetFullPath("Files\\report.pdf.sig"), sign); то всё работает, но подпись невалидна Основная информация Результат проверки Подпись недействительна Дополнительная информация Файл подписи имеет неверный формат. Убедитесь, что данные в файле имеют кодировку Base64 (с/без заголовками) или переданы бинарные данные. Ошибка: [Встречено неверное значение тега ASN1]. Код: [0x8009310b]. Отредактировано пользователем 9 июля 2024 г. 22:48:04(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Артём Макаров		#10 Оставлено : 10 июля 2024 г. 9:23:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 20.02.2017(UTC) Сообщений: 216 Сказал(а) «Спасибо»: 4 раз Поблагодарили: 62 раз в 58 постах		Автор: dsalodki.test переписал код using LibCore.Security.Cryptography; using System.Security.Cryptography.Pkcs; using System.Security.Cryptography.X509Certificates; namespace CerKey { internal class Program { static void Main(string[] args) { var pwd = "YtCeqCdj2701!98$"; X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); X509Certificate2Collection certificates = store.Certificates.Find(X509FindType.FindBySerialNumber, "1200647108d32ff1de1bbe07cf000200647108", false); X509Certificate2 c = certificates.First(); //var pKey = c.GetGost3410_2012_256PublicKey(); //var pKey = c.GetGost3410_2012_256PrivateKey(); var pdfBytes = File.ReadAllBytes(GetFullPath("Files\\report.pdf")); Gost3410_2012_256 privateKey = c.PrivateKey as Gost3410_2012_256; byte[] msg = File.ReadAllBytes("../../../data.txt"); bool detached = true; ContentInfo contentInfo = new ContentInfo(msg); SignedCms signedCms = new SignedCms(contentInfo, detached); CmsSigner cmsSigner = new CmsSigner(SubjectIdentifierType.Unknown, c, privateKey); cmsSigner.SignedAttributes.Add(new Pkcs9SigningTime(DateTime.Now)); cmsSigner.IncludeOption = X509IncludeOption.WholeChain; signedCms.ComputeSignature(cmsSigner); byte[] sign = signedCms.Encode(); File.WriteAllBytes("../../../core_sign.sig", sign); //byte[] sign = pKey.SignData(pdfBytes); //File.WriteAllBytes(GetFullPath("Files\\sign.sig"), sign); } private static string GetFullPath(string relativePath) { return Path.Combine(AppDomain.CurrentDomain.BaseDirectory, relativePath); } } } но System.NotSupportedException: 'The certificate key algorithm is not supported.' здесь Gost3410_2012_256 privateKey = c.PrivateKey as Gost3410_2012_256; Добрый день. Вы используете версию с установкой исправлений, которая в будущем не будет поддерживаться. Если это осознанное решение - не вижу у вас инициализации библиотеки. В релизе есть файл [Readme.md], а именно раздел "Установка и инициализация библиотеки". Рекомендую перейти на актуальный [релиз]. Как минимум нужно будет заменить * `SignedCms` -> `CpSignedCms` * `X509Certificate2` -> `CpX509Certificate2` * `X509Certificate2Collection` -> `CpX509Certificate2Collection` * `SignerInfo` -> `CpSignerInfo` Устанавливать КриптоПро .NET 2.0 для работы через данную библиотеку не обязательно.
		Техническую поддержку оказываем тут Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close