Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sandrey  
#1 Оставлено : 29 июля 2024 г. 15:31:41(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Есть отсоединенная подпись.

1. Как в cadesplugin определить тип этой подписи? Вызывать несколько раз VerifyCades у CadesSignedData с типом CADESCOM_CADES_X_LONG_TYPE_1, CADESCOM_CADES_T и наконец CADESCOM_CADES_BES - это как-то не очень. Другого способа нет?

2. Вообще, практически все данные о подписи заполняются только после вызова VerifyCades. А для этого нужны и подписанные данные. Для отсоединенной подписи это совсем неудобно. Данные могут быть очень объемными. Подгружать их только для того, чтобы из отсоединенной подписи узнать подписанта, его сертификат, значение метки времени... Другого способа нет? :)

3. Можно узнать значение метки времени (SignatureTimeStampTime после VerifyCades), но не нашел как получить сертификат, которым она подписана (чтобы узнать срок его действия, чтобы знать когда надо продлить метку времени). Как добраться до сертификата метки времени у отсоединенной подписи?

4. CADES-A - мы все еще надеемся и ждем («1С» вон и те реализовали в своем модуле работы с ЭП :)
Offline Андрей *  
#2 Оставлено : 29 июля 2024 г. 15:45:54(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sandrey Перейти к цитате
Есть отсоединенная подпись.

1. Как в cadesplugin определить тип этой подписи? Вызывать несколько раз VerifyCades у CadesSignedData с типом CADESCOM_CADES_X_LONG_TYPE_1, CADESCOM_CADES_T и наконец CADESCOM_CADES_BES - это как-то не очень. Другого способа нет?

2. Вообще, практически все данные о подписи заполняются только после вызова VerifyCades. А для этого нужны и подписанные данные. Для отсоединенной подписи это совсем неудобно. Данные могут быть очень объемными. Подгружать их только для того, чтобы из отсоединенной подписи узнать подписанта, его сертификат, значение метки времени... Другого способа нет? :)

3. Можно узнать значение метки времени (SignatureTimeStampTime после VerifyCades), но не нашел как получить сертификат, которым она подписана (чтобы узнать срок его действия, чтобы знать когда надо продлить метку времени). Как добраться до сертификата метки времени у отсоединенной подписи?

4. CADES-A - мы все еще надеемся и ждем («1С» вон и те реализовали в своем модуле работы с ЭП :)



Сами реализовали CADES-A или просто вызывают из CAdESCOM ? Dancing
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 29 июля 2024 г. 15:52:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
по п.2 - можно попробовать вариант - 1 байт в content передать, перехватить ошибку (некорректный хеш) и попробовать прочитать информацию
Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#4 Оставлено : 29 июля 2024 г. 15:52:44(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Я к тому, что 1С без разницы - она может запускаться не только как приложение, но и в браузере - как сайт. И работает. (А конечный пользователь не вникает в реализацию. Он видит что - что через сайт оно работает.)

Отредактировано пользователем 29 июля 2024 г. 15:56:46(UTC)  | Причина: Не указана

Offline Андрей *  
#5 Оставлено : 29 июля 2024 г. 15:57:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sandrey Перейти к цитате
Я к тому, что 1С без разницы - она может запускаться не только как приложение, но и в браузере - как сайт. И работает.


Архивная, которая создаётся на сервере... так?
Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#6 Оставлено : 30 июля 2024 г. 7:47:44(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
по п.2 - можно попробовать вариант - 1 байт в content передать, перехватить ошибку (некорректный хеш) и попробовать прочитать информацию


Нет, не прокатывает. Ошибка «Объект или свойство не найдено. (0x80092004)» при попытке обращения к Singers у CadesSignedData.
Offline Андрей *  
#7 Оставлено : 30 июля 2024 г. 9:57:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sandrey Перейти к цитате
Автор: Андрей * Перейти к цитате
по п.2 - можно попробовать вариант - 1 байт в content передать, перехватить ошибку (некорректный хеш) и попробовать прочитать информацию


Нет, не прокатывает. Ошибка «Объект или свойство не найдено. (0x80092004)» при попытке обращения к Singers у CadesSignedData.



Версия плагина: 2.0.15000 ?
Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#8 Оставлено : 30 июля 2024 г. 10:11:15(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Версия плагина: 2.0.15000 ?

Да.
Версия расширения: 1.2.14
Версия плагина: 2.0.15000
Версия криптопровайдера: 4.0.9963
Offline Андрей *  
#9 Оставлено : 30 июля 2024 г. 10:25:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,319
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sandrey Перейти к цитате
Автор: Андрей * Перейти к цитате
Версия плагина: 2.0.15000 ?

Да.
Версия расширения: 1.2.14
Версия плагина: 2.0.15000
Версия криптопровайдера: 4.0.9963



а на 5R3 невозможно проверить поведение?
Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#10 Оставлено : 30 июля 2024 г. 10:38:28(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Нет.
Тут уж что Родина дала. Родина говорит пользуйся 4.0.9963...
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.