Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Санчир Момолдаев  
#11 Оставлено : 30 июля 2024 г. 13:04:06(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
возможно у вас подпись типа pkcs7
у него не получить подписантов если нет подписанного атрибута SigningCertificateV2
Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#12 Оставлено : 30 июля 2024 г. 14:09:12(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Подпись создается cadesplugin'ом (вызов SignCades у CadesSignedData).
Ну и если VerifyCades отрабатывает без ошибки (то есть если ей дать реальные подписанные данные, а не один байт), то и подписанта (Signers) можно получить без проблем, и SignatureTimeStampTime (если подпись с меткой времени).
Offline eexpress  
#13 Оставлено : 30 июля 2024 г. 15:04:35(UTC)
eexpress

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.10.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Возможно, оффтопик - Хром после обновления до версии 127 предупредил:

"Скоро мы можем прекратить поддержку этого расширения
Удалите его или замените другим расширением из интернет-магазина Chrome"

Это технологическая проблема (Manifest v3) или организационная?

Отредактировано пользователем 30 июля 2024 г. 15:29:25(UTC)  | Причина: Не указана

Offline Андрей *  
#14 Оставлено : 30 июля 2024 г. 15:30:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: eexpress Перейти к цитате
Возможно, оффтопик - Хром после обновления до версии 127 предупредил:

"Скоро мы можем прекратить поддержку этого расширения
Удалите его или замените другим расширением из интернет-магазина Chrome"

Это технологическая проблема (Manifest v3) или организационная?


Это о переходе на новый манифест для расширений.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
eexpress оставлено 30.07.2024(UTC)
Offline Санчир Момолдаев  
#15 Оставлено : 30 июля 2024 г. 19:35:04(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,190
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
если проверка подписи не прошла (в том числе cades-bes) - то информацию о подписантах не получить.
т.е. передали не тот документ - будет ошибка.

вы можете проверить через VerifyHash - и вместо документа передавать его хэш.
но это может привести к тематическим исследованиям
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
sandrey оставлено 31.07.2024(UTC)
Offline sandrey  
#16 Оставлено : 31 июля 2024 г. 8:22:35(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Автор: Санчир Момолдаев Перейти к цитате
вы можете проверить через VerifyHash - и вместо документа передавать его хэш.

Но это и подписывать изначально надо хеш документа, а не документ, так?
Потому что если VerifyHash отдать правильный хеш документа и отсоединенную подпись документа (не хеша), то будет ошибка «Неправильное значение хеша. (0x80091007)», и если ее проигнорировать и попробовать получить подписанта, то будет «В этом объекте нет подписи. (0x800B0100)».

В общем, ответ на вопрос в пункте 2 данной темы, видимо, «нет».
Получается, что без огромного блока данных получить сведения, которые хранятся в отсоединенной подписи этих данных, нельзя.
(Ну кроме как собственный ASN.1 парсер писать.)
Offline Андрей *  
#17 Оставлено : 31 июля 2024 г. 9:41:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: sandrey Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
вы можете проверить через VerifyHash - и вместо документа передавать его хэш.

Но это и подписывать изначально надо хеш документа, а не документ, так?
Потому что если VerifyHash отдать правильный хеш документа и отсоединенную подпись документа (не хеша), то будет ошибка «Неправильное значение хеша. (0x80091007)», и если ее проигнорировать и попробовать получить подписанта, то будет «В этом объекте нет подписи. (0x800B0100)».

В общем, ответ на вопрос в пункте 2 данной темы, видимо, «нет».
Получается, что без огромного блока данных получить сведения, которые хранятся в отсоединенной подписи этих данных, нельзя.
(Ну кроме как собственный ASN.1 парсер писать.)

Может не так передаёте?

Отредактировано пользователем 31 июля 2024 г. 9:42:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline sandrey  
#18 Оставлено : 31 июля 2024 г. 10:19:00(UTC)
sandrey

Статус: Участник

Группы: Участники
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Может не так передаёте?

Вы правы. Ошибка была в алгоритме хеша. Я пробовал с CADESCOM_HASH_ALGORITHM_CP_GOST_3411 (скопировал из примеров на сайте), но если использовать CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256, то все получается. И VerifyHash выполняется без ошибки, и следом можно получить Signers и SignatureTimeStampTime, например (что, кстати, не указано в документации - в документации написано, что они заполняются только после вызова Verify или VerifyCades).

Это почти решает пункт 2.
Нужно определять и хранить алгоритм хеша и сам хеш... Но это решаемо.

Автор: Санчир Момолдаев Перейти к цитате
вы можете проверить через VerifyHash - и вместо документа передавать его хэш.

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.