Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Исходный файл, который я подписываю. Ситуация такая - есть файл и он может изменяться. Пользователи могут подписывать файл после его изменения - говоря тем самым, что они согласны с этими изменениями и были с ними ознакомлены. Мне необходимо отобразить информацию о тех пользователях, чьи подписи верны и соответствуют последней версии файла. Отредактировано пользователем 15 декабря 2011 г. 18:38:15(UTC)
| Причина: Не указана
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
nex-54 написал:Исходный файл, который я подписываю.
Ситуация такая - есть файл и он может изменяться. Пользователи могут подписывать файл после его изменения - говоря тем самым, что они согласны с этими изменениями и были с ними ознакомлены. Мне необходимо отобразить информацию о тех пользователях, чьи подписи верны и соответствуют последней версии файла. Тогда старые подписи можно просто выкинуть. Они больше не проверятся. Т.е. заново создать файл с отделёнными подписями. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
выкинуть не получится - мне нужно иметь информацию о том, почему старые подписи не верные(изменился исходный файл либо было подписано неверным сертификатом или еще что-то) т.е. алгоритм будет выглядеть примерно таким образом: когда пользователь жмет на кнопку "подписать", тогда я(программа) 1)ищет файл с последними подписями. 2)проверяет, что подписи валидные 3.1)Если подписи верные, то новую подпись мы добавляем в этот файл 3.2)Если подписи не верные(не соответствует хэш), то создается новый файл подписей и в него добавляется подпись. спасибо, если я все правильно понял) последние пару вопросов - в1)я сомгу потом выгрузить из этого файла подписи по одной(в отдельные файлы) в2)я могу добавить служебную информацию в это файл для каждого подписавшего(и потом ее достать без валидации подписи)? например мне нужно добавить id пользователя. в3)могу ли я как-нибудь только сравнит хэши без валидации подписи?(в случае, когда будет недоступен ocsp\tsp сервер) в4)если среди подписей будет одна с протухшим сертификатом, то я смогу узнать подробности при проверке?(метод VerifyCades(..) оповестит меня об этом или он просто скажет, что файл подписи невалиден?) Отредактировано пользователем 15 декабря 2011 г. 19:20:43(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Цитата:в1)я сомгу потом выгрузить из этого файла подписи по одной(в отдельные файлы) можно... но смысл? ... Цитата:в2)я могу добавить служебную информацию в это файл для каждого подписавшего(и потом ее достать без валидации подписи)? например мне нужно добавить id пользователя. в3)могу ли я как-нибудь только сравнит хэши без валидации подписи?(в случае, когда будет недоступен ocsp\tsp сервер) на CryptoApi - да Цитата: служебную информацию в это файл подписанные атрибуты... со своим OID, например... или использовать "стандартный" - "комментарий" Отредактировано пользователем 15 декабря 2011 г. 19:08:00(UTC)
| Причина: Не указана |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close