Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dbubb  
#1 Оставлено : 2 февраля 2011 г. 13:14:52(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Подскажите, пожалуйста, есть ли какой-либо продукт, с помощью которого можно формировать / проверять усовершенствованные ЭЦП (CAdES-BES) из java-кода?
Насколько я понимаю в КриптоПро ЭЦП SDK поддерживается только Windows-платформы.
Offline Павел Смирнов  
#2 Оставлено : 2 февраля 2011 г. 13:18:39(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
CAdES BES не совсем усовершенствованная ЭЦП. Она не содержит штампа времени и других доказательств подлинности. Такую ЭЦП на Java можно сделать с помощью КриптоПро JCP, творчески доработав пример на создание и проверку обычной CMS-подписи.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline dbubb  
#3 Оставлено : 2 февраля 2011 г. 13:51:24(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за ответ, попробую. Может быть подскажете где посмотреть отличия CAdES BES от обычной CMS-подписи?
Offline Новожилова Елена  
#4 Оставлено : 2 февраля 2011 г. 18:30:35(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Посмотреть можно здесь: ETSI TS 101 733 параграф 8.1.

Подпись CAdES BES обязательно должна включать один из следующих подписанных атрибутов:
- SigningCertificateV2 (рекомендован в последней версии стандарта)
- SigningCertificate
- OtherSigningCertificate.
Offline dbubb  
#5 Оставлено : 2 февраля 2011 г. 18:32:43(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Новожилова Елена написал:
Посмотреть можно здесь: ETSI TS 101 733 параграф 8.1.

Подпись CAdES BES обязательно должна включать один из следующих подписанных атрибутов:
- SigningCertificateV2 (рекомендован в последней версии стандарта)
- SigningCertificate
- OtherSigningCertificate.

Большое спасибо!
Offline dbubb  
#6 Оставлено : 7 февраля 2011 г. 19:45:31(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Подскажите, пожалуйста, при проверке подписи CAdES-BES есть какие-то отличия от проверки обычной CMS-подписи?
У меня есть документ с CAdES-BES подписью, предоставленный партнером. В КриптоАРМ она успешно проверяется - "Подпись действительна". Но когда я пытаюсь выполнить проверку подписи средствами JCP по аналогии с примером проверки CMS-подписи у меня signature.verify возвращает false... Хотя мне казалось что в части математического вычисления подписи они не должны отличаться, так как оно определяется только алгоритмом, а не типом подписи.
Offline dbubb  
#7 Оставлено : 7 февраля 2011 г. 21:14:29(UTC)
dbubb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.02.2011(UTC)
Сообщений: 43
Мужчина
Откуда: Екатеринбург

Сказал «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
dbubb написал:
Добрый день.
Подскажите, пожалуйста, при проверке подписи CAdES-BES есть какие-то отличия от проверки обычной CMS-подписи?
У меня есть документ с CAdES-BES подписью, предоставленный партнером. В КриптоАРМ она успешно проверяется - "Подпись действительна". Но когда я пытаюсь выполнить проверку подписи средствами JCP по аналогии с примером проверки CMS-подписи у меня signature.verify возвращает false... Хотя мне казалось что в части математического вычисления подписи они не должны отличаться, так как оно определяется только алгоритмом, а не типом подписи.

Вопрос снимается, разобрался. Проблема была в том что я не делал проверки на наличие в подписи подписываемых атрибутов, а они в ней были, и соответственно получать подписываемые данные надо было немного по-другому.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.