Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline analitic1983  
#21 Оставлено : 15 сентября 2011 г. 17:55:35(UTC)
analitic1983

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2011(UTC)
Сообщений: 4

Проблема разрешилась следующим образом. В Windows 7 IE9 корневой сертификат установленный с флешки по умолчанию не попадает во вкладку корневые сертификаты. При просмотре в путе сертификации напротов сертификата стоит красный крестик, данный сертификат нужно перенести во вкладку Корневые сертификаты.
Offline stdprn  
#22 Оставлено : 22 сентября 2011 г. 20:15:08(UTC)
stdprn

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7

При помощи плагина подписываю содержимое файла отделенной подписью
var sSignedData = oSignedData.SignCades(oSigner, CADES_BES, true);
и сохраняю в файл
проверяю cryptcp -vsingf (файл назван в соответствии с правилами создания файлов подписи в cryptcp -signf)
При проверке выдается сообщение
Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано

Offline Павел Смирнов  
#23 Оставлено : 23 сентября 2011 г. 13:43:34(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
stdprn написал:
Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано

При подписи в плагине входная строка преобразуется в UNICODE для совместимости с IE/CAPICOM. Подробнее см. здесь.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stdprn  
#24 Оставлено : 23 сентября 2011 г. 16:05:51(UTC)
stdprn

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7

Смирнов написал:
stdprn написал:
Ошибка: неправильное значение хэша
При этом, файл подписи, созданный в cryptcp -signf в половину меньше чем созданный в плагине
Сертификат используется один и тот же - проверено
Не подскажите ли с чем это может быть связано

При подписи в плагине входная строка преобразуется в UNICODE для совместимости с IE/CAPICOM. Подробнее см. здесь.


Спасибо, а можно немного расширеный вопрос
У нас есть задача подписания файлов отделенной подписью
Мы решаем эту задачу при помощи плагина таким образом:
с помощью webservice содержимое файла передается в javascript как строка,
далее при помощи плагина мы подписываем эту строку отделенной подписью и возвращаем строку подписи
в webservice, который записывает подпись в файл
Данная подпись верифицируется как подпись этой строки в плагине симметричным образом
Все ли мы делаем правильно, т.к. мы не можем проверить подпись сторонним средством, например, cryptcp


Offline Павел Смирнов  
#25 Оставлено : 23 сентября 2011 г. 19:30:19(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Для стороннего средства нужен будет некий конвертер входного файла. Кстати, есть подозрение что бинарный файл с произвольным содержимым не сможет корректно и одинаково пролезть через JavaScript-строку во всех браузерах.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stdprn  
#26 Оставлено : 23 сентября 2011 г. 21:45:11(UTC)
stdprn

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7

Смирнов написал:
Для стороннего средства нужен будет некий конвертер входного файла. Кстати, есть подозрение что бинарный файл с произвольным содержимым не сможет корректно и одинаково пролезть через JavaScript-строку во всех браузерах.


нам удалось подписать файл через новый плагин в браузере для этого содержимое файла нобходимо было перекодировать в строку unicode проверки подписей для таких файлов проходятся на crytcp
однако возникает проблема - в случае если файл предаставлен нечетным числом байт естественно при перекодировке в unicode добавляется один байт - и подписывается уже что-то другое в такоем случае подпись не совпадает с исходным числом байт
поскольку в нашей ситуации мы не можем изменять файлы (например добавляя пустой байт в конце), получается что подписываение файлов невозможно

наши рассуждения верны?

планируется ли доработка плагина - что бы он мог подписывать не unicode или использовать хэш суммы?
когда стоит ожидать такие доработки если они планируются?
Offline Павел Смирнов  
#27 Оставлено : 26 сентября 2011 г. 12:53:58(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
stdprn написал:
нам удалось подписать файл через новый плагин в браузере для этого содержимое файла нобходимо было перекодировать в строку unicode проверки подписей для таких файлов проходятся на crytcp
однако возникает проблема - в случае если файл предаставлен нечетным числом байт естественно при перекодировке в unicode добавляется один байт - и подписывается уже что-то другое в такоем случае подпись не совпадает с исходным числом байт
поскольку в нашей ситуации мы не можем изменять файлы (например добавляя пустой байт в конце), получается что подписываение файлов невозможно

наши рассуждения верны?

планируется ли доработка плагина - что бы он мог подписывать не unicode или использовать хэш суммы?
когда стоит ожидать такие доработки если они планируются?

Что-то я недопонимаю про нечётное число байт. Можете подробнее рассказать как вы перекодируете?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline stdprn  
#28 Оставлено : 26 сентября 2011 г. 17:46:30(UTC)
stdprn

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 7

у нас есть произвольный файл.
мы читаем его в массив байт - потом перекодируем эту строку в unicode
- перекодировщик каждым двум байтам ставит в соответствие символ в
unicode
эту строку мы передаем в браузер и там подписываем через плагин

в случае если в файле нечетное число байт - то в unicode появляется лишний байт

именно такая строка и подписывается

естественно что когда четное число байт то хеш вычисляемый для
unicode в плагине и хеш вычисляемый по байтом программой cryptcp
совпадают
когда число байт нечетно - то эти хеши разные
Offline analitic1983  
#29 Оставлено : 27 сентября 2011 г. 17:41:45(UTC)
analitic1983

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2011(UTC)
Сообщений: 4

Присоединяюсь к коллге stdprn, каким образом подписывать бинарные данные?
Идеально бы, чтобы был еще один метод автоматического конвертирования из юникода в Ascii строку, который бы отбрасывал второй байт в каждом символе.
oSignedData.Content = dataToSign;
oSignedData.convertUnicode();

Т.к. в яваскрипте строки только юникодовые и кратны двум байтам, перевести их в нечетное количество непредставляется возможным.
Offline Павел Смирнов  
#30 Оставлено : 27 сентября 2011 г. 17:54:13(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Коллеги stdprn и analitic1983!

В JavaScript в IE строки UCS-2, а в других браузерах UTF-8. В данный момент мы не можем предложить универсальное решение проблемы перекодирования. Про дополнительные методы и способы указания кодировки входной строки думаем. Но в первую очередь проведём тестирование передачи произвольных бинарных данных через JavaScript-строку во многих браузерах. Подозреваю, что тут будет много новых острых ощущений. :)
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
46 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.