Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline nex-54  
#1 Оставлено : 14 декабря 2011 г. 17:17:34(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
Столкнулся с такой ситуацией - есть большой файл (100 - 600 мб) и куча(10-50) УЭЦП к нему.

Мне нужно проверить их все и оповестить пользователя о результате проверки.

При работе с ЭЦП в такой ситуации я один раз вычислял хеш файла, потоп производил проверку по этому хешу.

Скажите, можно ли использую CAdESCOM пойти по такому-же пути? Или мне придется вычилсять хеш для проверки каждой подписи?

Очень нужна помощь.
Offline Новожилова Елена  
#2 Оставлено : 14 декабря 2011 г. 18:09:52(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В CAdESCOM пойти по такому же пути не получится. CADESCOM проверяет подпись полностью, в том числе самостоятельно вычисляет хэш.
Offline nex-54  
#3 Оставлено : 14 декабря 2011 г. 18:13:09(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
Может посоветуете выход из данной ситуации?

У меня была мысль передавать на подпись хэш, который я вычислил самостоятельно(при помощи крипто апи).
Такой вариант нарушает какие-то стандарты?
Offline Андрей Писарев  
#4 Оставлено : 14 декабря 2011 г. 18:13:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
nex-54 написал:
Может посоветуете выход из данной ситуации?

У меня была мысль передавать на подпись хэш, который я вычислил самостоятельно(при помощи крипто апи).
Такой вариант нарушает какие-то стандарты?


да


http://www.cryptopro.ru/...p;t=4019&find=unread

Отредактировано пользователем 14 декабря 2011 г. 18:14:32(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline nex-54  
#5 Оставлено : 14 декабря 2011 г. 18:20:13(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
Может есть какой-то обходной маневр?
Может есть возможность проверки коллекции подписей для файла?
В CADESCOM такой функционал не предусмотрен из-за ненадобности или в этом есть более глубокий смысл?

Спасибо за ответ, не знаю как мне поступить(

и еще вопрос - я могу как-нибудь передать поток или путь к файлу, а не сам файл на вход функции подписывания?
Нужно на случай подписания большого файла(>4 гб).

Отредактировано пользователем 14 декабря 2011 г. 18:42:56(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#6 Оставлено : 14 декабря 2011 г. 19:24:55(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В вашем случае лучше использовать пример работы с потоками из КриптоПро ЭЦП SDK.

Отредактировано пользователем 14 декабря 2011 г. 19:29:52(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#7 Оставлено : 15 декабря 2011 г. 14:10:48(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
nex-54 написал:
Столкнулся с такой ситуацией - есть большой файл (100 - 600 мб) и куча(10-50) УЭЦП к нему.

Мне нужно проверить их все и оповестить пользователя о результате проверки.

Если эти подписи сделать правильно, то хэшировать сам файл можно будет только один раз, и даже использовать штатные средства работы с подписанными сообщениями из CryptoAPI. "Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#8 Оставлено : 15 декабря 2011 г. 14:35:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Цитата:
"Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа).


а для чтения:

CryptMsgGetParam( ... CMSG_SIGNER_AUTH_ATTR_PARAM, signerIndex ... )
... szOID_RSA_messageDigest ... - хеш вложеных данных, одинаковый для всех подписей






Отредактировано пользователем 15 декабря 2011 г. 18:34:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline nex-54  
#9 Оставлено : 15 декабря 2011 г. 18:20:31(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
Смирнов написал:

Если эти подписи сделать правильно, то хэшировать сам файл можно будет только один раз, и даже использовать штатные средства работы с подписанными сообщениями из CryptoAPI. "Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа).


Я смогу потом в этот "правильный" файл добавлять подписи после того, как сам файл изменится?

и еще вопрос - после того, как я сделал oSignedData.VerifyCades(...), как мне можно получить значение хэша, который был вычислен для проверки.

Отредактировано пользователем 15 декабря 2011 г. 18:24:44(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#10 Оставлено : 15 декабря 2011 г. 18:27:37(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
nex-54 написал:
Я смогу потом в этот "правильный" файл добавлять подписи после того, как сам файл изменится?

Какой файл изменится?

nex-54 написал:
и еще вопрос - после того, как я сделал oSignedData.VerifyCades(...), как мне можно получить значение хэша, который был вычислен для проверки.

Никак. Через CAdESCOM это сделать нельзя.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.