Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Как создать PKCS#7 не содержащий сведения о сертификатах?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline vtrubin66  
#1 Оставлено : 27 августа 2024 г. 12:33:21(UTC)
vtrubin66

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 3
Российская Федерация
Добрый день!
Необходимо создать подпись не содержащую сведения о сертификатах. Как это можно сделать?
NET Framework 4.7
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей *  
#2 Оставлено : 27 августа 2024 г. 14:53:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,489
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2246 раз в 1752 постах
Автор: vtrubin66 Перейти к цитате
Добрый день!
Необходимо создать подпись не содержащую сведения о сертификатах. Как это можно сделать?
NET Framework 4.7


Здравствуйте.

1. raw - сама подпись
или
2. pkcs7\cms - без включения сертификата подписанта

Какая решается задача, осознано?
Речь про - проверку дальнейшую на другой стороне.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline vtrubin66  
#3 Оставлено : 27 августа 2024 г. 15:56:40(UTC)
vtrubin66

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 3
Российская Федерация
Автор: Андрей * Перейти к цитате
Автор: vtrubin66 Перейти к цитате
Добрый день!
Необходимо создать подпись не содержащую сведения о сертификатах. Как это можно сделать?
NET Framework 4.7


Здравствуйте.

1. raw - сама подпись
или
2. pkcs7\cms - без включения сертификата подписанта

Какая решается задача, осознано?
Речь про - проверку дальнейшую на другой стороне.


Необходимо создать pkcs7\cms без включения сертификата подписанта
Цель - сокращение размера подписи для использовании в JWT стороннего сервиса. У них требование по размеру подписи.
Цитирую буквально:
1. Подпись токена (signature) должна быть сформирована в формате pkcs#7. При этом для подписи необходимо оставить только блок SignerInfo и убрать из нее данные сертификата

Отредактировано пользователем 27 августа 2024 г. 16:00:36(UTC)  | Причина: Не указана
Вверх
Offline Андрей *  
#4 Оставлено : 27 августа 2024 г. 16:50:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,489
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2246 раз в 1752 постах
похоже на такой путь...
->
ComputeSignature(CmsSigner)

cmsSigner

CmsSigner.IncludeOption


None 0
Отсутствуют сведения о цепочке X.509.

но будет cades bes, с информацией по УЦ.
Далее смотреть про AddEsAttribute=0 в реестре..
Особенности создания подписанных CMS сообщений в "КриптоПро CSP 5.0"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline vtrubin66  
#5 Оставлено : 28 августа 2024 г. 8:54:18(UTC)
vtrubin66

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2024(UTC)
Сообщений: 3
Российская Федерация
Автор: Андрей * Перейти к цитате
похоже на такой путь...
->
ComputeSignature(CmsSigner)

cmsSigner

CmsSigner.IncludeOption


None 0
Отсутствуют сведения о цепочке X.509.

но будет cades bes, с информацией по УЦ.
Далее смотреть про AddEsAttribute=0 в реестре..
Особенности создания подписанных CMS сообщений в "КриптоПро CSP 5.0"


Спасибо.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET