Статус: Новичок
Группы: Участники
Зарегистрирован: 15.09.2011(UTC)
Сообщений: 4
|
Проблема разрешилась следующим образом. В Windows 7 IE9 корневой сертификат установленный с флешки по умолчанию не попадает во вкладку корневые сертификаты. При просмотре в путе сертификации напротов сертификата стоит красный крестик, данный сертификат нужно перенести во вкладку Корневые сертификаты.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7
|
При помощи плагина подписываю содержимое файла отделенной подписью
var sSignedData = oSignedData.SignCades(oSigner, CADES_BES, true);
и сохраняю в файл
проверяю cryptcp -vsingf (файл назван в соответствии с правилами создания файлов подписи в cryptcp -signf)
При проверке выдается сообщение
Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
stdprn написал:Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано При подписи в плагине входная строка преобразуется в UNICODE для совместимости с IE/CAPICOM. Подробнее см. здесь. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7
|
Смирнов написал:stdprn написал:Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано При подписи в плагине входная строка преобразуется в UNICODE для совместимости с IE/CAPICOM. Подробнее см. здесь. Спасибо, а можно немного расширеный вопрос У нас есть задача подписания файлов отделенной подписью Мы решаем эту задачу при помощи плагина таким образом: с помощью webservice содержимое файла передается в javascript как строка, далее при помощи плагина мы подписываем эту строку отделенной подписью и возвращаем строку подписи в webservice, который записывает подпись в файл Данная подпись верифицируется как подпись этой строки в плагине симметричным образом Все ли мы делаем правильно, т.к. мы не можем проверить подпись сторонним средством, например, cryptcp
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Для стороннего средства нужен будет некий конвертер входного файла. Кстати, есть подозрение что бинарный файл с произвольным содержимым не сможет корректно и одинаково пролезть через JavaScript-строку во всех браузерах. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7
|
Смирнов написал:Для стороннего средства нужен будет некий конвертер входного файла. Кстати, есть подозрение что бинарный файл с произвольным содержимым не сможет корректно и одинаково пролезть через JavaScript-строку во всех браузерах. нам удалось подписать файл через новый плагин в браузере для этого содержимое файла нобходимо было перекодировать в строку unicode проверки подписей для таких файлов проходятся на crytcp однако возникает проблема - в случае если файл предаставлен нечетным числом байт естественно при перекодировке в unicode добавляется один байт - и подписывается уже что-то другое в такоем случае подпись не совпадает с исходным числом байт поскольку в нашей ситуации мы не можем изменять файлы (например добавляя пустой байт в конце), получается что подписываение файлов невозможно наши рассуждения верны? планируется ли доработка плагина - что бы он мог подписывать не unicode или использовать хэш суммы? когда стоит ожидать такие доработки если они планируются?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
stdprn написал:нам удалось подписать файл через новый плагин в браузере для этого содержимое файла нобходимо было перекодировать в строку unicode проверки подписей для таких файлов проходятся на crytcp
однако возникает проблема - в случае если файл предаставлен нечетным числом байт естественно при перекодировке в unicode добавляется один байт - и подписывается уже что-то другое в такоем случае подпись не совпадает с исходным числом байт
поскольку в нашей ситуации мы не можем изменять файлы (например добавляя пустой байт в конце), получается что подписываение файлов невозможно
наши рассуждения верны?
планируется ли доработка плагина - что бы он мог подписывать не unicode или использовать хэш суммы?
когда стоит ожидать такие доработки если они планируются?
Что-то я недопонимаю про нечётное число байт. Можете подробнее рассказать как вы перекодируете? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7
|
у нас есть произвольный файл.
мы читаем его в массив байт - потом перекодируем эту строку в unicode
- перекодировщик каждым двум байтам ставит в соответствие символ в
unicode
эту строку мы передаем в браузер и там подписываем через плагин
в случае если в файле нечетное число байт - то в unicode появляется лишний байт
именно такая строка и подписывается
естественно что когда четное число байт то хеш вычисляемый для
unicode в плагине и хеш вычисляемый по байтом программой cryptcp
совпадают
когда число байт нечетно - то эти хеши разные
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.09.2011(UTC)
Сообщений: 4
|
Присоединяюсь к коллге stdprn, каким образом подписывать бинарные данные?
Идеально бы, чтобы был еще один метод автоматического конвертирования из юникода в Ascii строку, который бы отбрасывал второй байт в каждом символе.
oSignedData.Content = dataToSign;
oSignedData.convertUnicode();
Т.к. в яваскрипте строки только юникодовые и кратны двум байтам, перевести их в нечетное количество непредставляется возможным.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Коллеги stdprn и analitic1983!
В JavaScript в IE строки UCS-2, а в других браузерах UTF-8. В данный момент мы не можем предложить универсальное решение проблемы перекодирования. Про дополнительные методы и способы указания кодировки входной строки думаем. Но в первую очередь проведём тестирование передачи произвольных бинарных данных через JavaScript-строку во многих браузерах. Подозреваю, что тут будет много новых острых ощущений. :) |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
