Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline super123  
#1 Оставлено : 9 декабря 2011 г. 16:33:41(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Добрый день!
Работаю с функциями CryptSignMessage, CryptVerifyDetachedMessageSignature, а так же CryptVerifySignature, CryptSignHash.
С помощью первых двух формирую и проверяю detached ЭЦП с как файл с расширением sig.
Обе функции отлично работают. Но вот в чем вопрос.
Моя функция CryptSignMessage создает ЭЦП длиной 1056 байт. Эта ЭЦП проверяется с помощью функции CryptVerifyDetachedMessageSignature. А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт. Эти ЭЦП тоже проверяются моей программой с помощью функции CryptVerifyDetachedMessageSignature.
Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов.
Вопросы.
1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт?
2. Какой вообще формат у sig файла? Дайте, если есть у кого, ссылку на описание, желательно на русском языке.
3. Есть подозрение, что объем моей ЭЦП меньше чем в этой системе потом, что я в структуре CRYPT_SIGN_MESSAGE_PARA установил значения переменных следующим образом:
SignPara.cMsgCrl=0;
SignPara.rgpMsgCrl=NULL;
SignPara.cAuthAttr-0;
SignPara.rgAuthAttr=NULL;
SignPara.cUnauthAttr=0;
SignPara.rgUnauthAttr=NULL;
SignPara.dwFlags=0;
SignPara.dwInnerContentType=0;
Что означают эти переменные и откуда взять для них значения?
Спасибо за внимание.

Отредактировано пользователем 9 декабря 2011 г. 16:34:12(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 9 декабря 2011 г. 16:50:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
super123 написал:
Добрый день!
Работаю с функциями CryptSignMessage, CryptVerifyDetachedMessageSignature, а так же CryptVerifySignature, CryptSignHash.
С помощью первых двух формирую и проверяю detached ЭЦП с как файл с расширением sig.
Обе функции отлично работают. Но вот в чем вопрос.
Моя функция CryptSignMessage создает ЭЦП длиной 1056 байт. Эта ЭЦП проверяется с помощью функции CryptVerifyDetachedMessageSignature. А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт. Эти ЭЦП тоже проверяются моей программой с помощью функции CryptVerifyDetachedMessageSignature.
Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов.
Вопросы.
1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт?
2. Какой вообще формат у sig файла? Дайте, если есть у кого, ссылку на описание, желательно на русском языке.
3. Есть подозрение, что объем моей ЭЦП меньше чем в этой системе потом, что я в структуре CRYPT_SIGN_MESSAGE_PARA установил значения переменных следующим образом:
SignPara.cMsgCrl=0;
SignPara.rgpMsgCrl=NULL;
SignPara.cAuthAttr-0;
SignPara.rgAuthAttr=NULL;
SignPara.cUnauthAttr=0;
SignPara.rgUnauthAttr=NULL;
SignPara.dwFlags=0;
SignPara.dwInnerContentType=0;
Что означают эти переменные и откуда взять для них значения?
Спасибо за внимание.




1) читать про pkcs7
2) у тебя в структуре - не вкладываются сертификаты (цепочка)
3) станет намного понятнее - если бы выложил свой файл

Цитата:

1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт?

из далека видно -> размером :) , почему не приложены файлы?



Цитата:

А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт

Предполагаю: там как раз цепочка сертификатов УЦ\..\Сертификат автора ЭЦП

Цитата:

Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов.

прямо так и сообщает? Не признаю! ;) или может ошибка какая?


итого: без теории сразу к практике...

p.s.
- итоговый размер файла с ЭЦП - динамический и зависит от размера вложенного сертификата(ов) и наличия дополнительных атрибутов.

1056 и 1808 - это частный случай



Отредактировано пользователем 9 декабря 2011 г. 16:58:04(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline super123  
#3 Оставлено : 9 декабря 2011 г. 17:01:55(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Я сейчас посоветуюсь с руководством, можно ли выкладывать файлы и сразу выложу. Спасибо за участие.
Offline super123  
#4 Оставлено : 9 декабря 2011 г. 17:16:55(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Прикладываю файлы.
Вложение(я):
1.sig (2kb) загружен 109 раз(а).
passport.sig (2kb) загружен 55 раз(а).
hello.sig (2kb) загружен 47 раз(а).
sig.sig (2kb) загружен 35 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline super123  
#5 Оставлено : 9 декабря 2011 г. 17:20:37(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...
Offline Андрей Писарев  
#6 Оставлено : 9 декабря 2011 г. 17:22:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
super123 написал:
Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...


где исходный файл?
Цитата:
подписал текстовый файл из 2 строк).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#7 Оставлено : 9 декабря 2011 г. 17:25:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
super123 написал:
Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...



ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA


Техническую поддержку оказываем тут
Наша база знаний
Offline super123  
#8 Оставлено : 9 декабря 2011 г. 17:25:24(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Исходные файлы собственно разные.
Для passport.sig выслать не могут
а hello.txt приложу
Вложение(я):
hello.txt (1kb) загружен 37 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline super123  
#9 Оставлено : 9 декабря 2011 г. 17:26:07(UTC)
super123

Статус: Участник

Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва

Андрей * написал:
super123 написал:
Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...



ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA



Это единственное различие?
Offline Андрей Писарев  
#10 Оставлено : 9 декабря 2011 г. 17:30:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
super123 написал:
Андрей * написал:
super123 написал:
Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...



ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA



Это единственное различие?




можешь сам сравнить
hello.txt в asn1: http://rghost.ru/33896141
passport.txt http://rghost.ru/33896261



Отредактировано пользователем 9 декабря 2011 г. 17:39:00(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.