Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline gss  
#11 Оставлено : 27 августа 2011 г. 13:33:08(UTC)
gss

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.08.2011(UTC)
Сообщений: 1
Откуда: NN

Подскажите плиз, если я встраиваю поддержку плагина в своё ПО (Веб-приложение), то какие продукты КриптоПро мне надо приобретать? (Кроме CSP)
Я так понял что никаких... но может ошибаюсь...

Отредактировано пользователем 27 августа 2011 г. 13:36:50(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#12 Оставлено : 29 августа 2011 г. 14:02:23(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
gss написал:
Подскажите плиз, если я встраиваю поддержку плагина в своё ПО (Веб-приложение), то какие продукты КриптоПро мне надо приобретать? (Кроме CSP)
Я так понял что никаких... но может ошибаюсь...

Если на клиенте будете создавать усовершенствованную ЭЦП, то ещё понадобятся лицензии на КриптоПро OCSP Client и КриптоПро TSP Client.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline x403  
#13 Оставлено : 2 сентября 2011 г. 1:47:45(UTC)
x403

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2011(UTC)
Сообщений: 5
Откуда: Москва

Femi написал:
Цитата:
2) могу ли я передать на страницу не содержимое файла, а только хеш для подписи, и если да, то как это лучше сделать? Подойдет ли Gost3411 для хеша?
3) правильно ли я подписываю хеш (JavaScript)?

Хеш подписать Вы не сможете.

В cadescom создание отделенной подписи хеша не реализовано, только вместе с данными. Данный вопрос с другой ветки форума удален.


Прошу прощения за ламерский вопрос...
Насколько я понял, результат вызова oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1) - это зашифрованные данные вместе с электронной подписью.
При помощи oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1) владелец открытого ключа проверит валидность подписи. Но
какой функцией он сможет расшифровать данные и прочитать документ, который подписывался?

Спасибо

Отредактировано пользователем 2 сентября 2011 г. 2:11:15(UTC)  | Причина: Не указана

Offline x403  
#14 Оставлено : 2 сентября 2011 г. 14:22:03(UTC)
x403

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2011(UTC)
Сообщений: 5
Откуда: Москва

Согласно MSDN метод SignedData.Verify может возвращать расшифрованное значение.
В вашей документации по плагину Метод ICPSignedData2::VerifyCades для VB не возвращается никакое значение. То есть в случае совмещенной подписи взять расшифрованный документ получается неоткуда?

При использовании отделенной подписи - oSignedData.SignCades(oSigner, CADES_BES, true) последующий вызов oSignedData.VerifyCades(sSignedMessage, CADES_BES, true) выдает ошибку "Неправильное значение хэша. (0x80091007)".
Аналогично и при CADESCOM_CADES_DEFAULT.

При использовании bDetached = false метод oSignedData.VerifyCades работает корректно.
Данные для VerifyCades берутся так var sSignedMessage = document.getElementById(dataID).value
Перед этим на основании работы SignCades туда было записано document.getElementById(dataID).value = sSignedData

КриптоПРО 3.6.6497
Браузер - IE 8

Отредактировано пользователем 2 сентября 2011 г. 14:37:50(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#15 Оставлено : 2 сентября 2011 г. 18:32:30(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Согласно MSDN метод SignedData.Verify может возвращать расшифрованное значение.


В MSDN ошибка, метод SignedData.Verify не возвращает значения. После проверки документ можно взять из свойства ICPSignedData2::Content.

При проверке отделенной подписи сам исходный документ следует подавать в свойство Content перед проверкой. Иначе на соответствие чему объект SignedData будет проверять значение подписи? Тип подписи (CADES_BES или CADES_X_LONG_TYPE_1) в данном случае значения не имеет.
Offline x403  
#16 Оставлено : 6 сентября 2011 г. 3:32:23(UTC)
x403

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2011(UTC)
Сообщений: 5
Откуда: Москва

Спасибо за ответ.
Хотелось бы уточнить - реализована ли в "КриптоПро ЭЦП Browser plug-in" работа с отделенной подписью? Или поддерживается только совмещенная?

Пока при проверке oSignedData.VerifyCades(sSignedMessage, CADES_BES, true) упорно получаю ошибку:
Процесс отмены не может быть продолжен - проверка сертификатов недоступна.

Если не поддерживается проверка отделенной подписи, то когда можно ожидать поддержку?

Отредактировано пользователем 6 сентября 2011 г. 15:51:33(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#17 Оставлено : 6 сентября 2011 г. 18:18:52(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Работа с отделенной подписью в КриптоПро ЭЦП Browser plug-in поддерживается.

Код ошибки говорит о том, что не удается проверить цепочку сертификата на отзыв.
Проверьте, что доступны все необходимые для проверки цепочки списки отзыва сертификатов и/или службы OCSP.
Offline x403  
#18 Оставлено : 7 сентября 2011 г. 4:15:46(UTC)
x403

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.09.2011(UTC)
Сообщений: 5
Откуда: Москва

Действительно, все работает.
Offline analitic1983  
#19 Оставлено : 15 сентября 2011 г. 14:46:52(UTC)
analitic1983

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2011(UTC)
Сообщений: 4

Иммем Рутокен выданный Поволжским УЦ.
При попытке подписать данным сертификатом получаем ошибку:
Не удалось создать подпись из-за ошибок: Не удается построить цепочку сертификатов для доверенного корневого центра (0x800B010A)
Рутокен официальный, почему такая проблема?
Offline Femi  
#20 Оставлено : 15 сентября 2011 г. 16:58:13(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Не были установлены корневые сертификаты
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
46 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.