Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline nex-54  
#11 Оставлено : 15 декабря 2011 г. 18:35:26(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
Исходный файл, который я подписываю.

Ситуация такая - есть файл и он может изменяться. Пользователи могут подписывать файл после его изменения - говоря тем самым, что они согласны с этими изменениями и были с ними ознакомлены.
Мне необходимо отобразить информацию о тех пользователях, чьи подписи верны и соответствуют последней версии файла.

Отредактировано пользователем 15 декабря 2011 г. 18:38:15(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#12 Оставлено : 15 декабря 2011 г. 18:40:16(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
nex-54 написал:
Исходный файл, который я подписываю.

Ситуация такая - есть файл и он может изменяться. Пользователи могут подписывать файл после его изменения - говоря тем самым, что они согласны с этими изменениями и были с ними ознакомлены.
Мне необходимо отобразить информацию о тех пользователях, чьи подписи верны и соответствуют последней версии файла.

Тогда старые подписи можно просто выкинуть. Они больше не проверятся. Т.е. заново создать файл с отделёнными подписями.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline nex-54  
#13 Оставлено : 15 декабря 2011 г. 19:00:09(UTC)
nex-54

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2011(UTC)
Сообщений: 60
Мужчина
Откуда: Ekaterinburg

Сказал «Спасибо»: 1 раз
выкинуть не получится - мне нужно иметь информацию о том, почему старые подписи не верные(изменился исходный файл либо было подписано неверным сертификатом или еще что-то)

т.е. алгоритм будет выглядеть примерно таким образом:
когда пользователь жмет на кнопку "подписать", тогда я(программа)
1)ищет файл с последними подписями.
2)проверяет, что подписи валидные
3.1)Если подписи верные, то новую подпись мы добавляем в этот файл
3.2)Если подписи не верные(не соответствует хэш), то создается новый файл подписей и в него добавляется подпись.

спасибо, если я все правильно понял)

последние пару вопросов -
в1)я сомгу потом выгрузить из этого файла подписи по одной(в отдельные файлы)
в2)я могу добавить служебную информацию в это файл для каждого подписавшего(и потом ее достать без валидации подписи)?
например мне нужно добавить id пользователя.
в3)могу ли я как-нибудь только сравнит хэши без валидации подписи?(в случае, когда будет недоступен ocsp\tsp сервер)
в4)если среди подписей будет одна с протухшим сертификатом, то я смогу узнать подробности при проверке?(метод VerifyCades(..) оповестит меня об этом или он просто скажет, что файл подписи невалиден?)

Отредактировано пользователем 15 декабря 2011 г. 19:20:43(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#14 Оставлено : 15 декабря 2011 г. 19:02:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Цитата:
в1)я сомгу потом выгрузить из этого файла подписи по одной(в отдельные файлы)


можно... но смысл? ...


Цитата:
в2)я могу добавить служебную информацию в это файл для каждого подписавшего(и потом ее достать без валидации подписи)?
например мне нужно добавить id пользователя.
в3)могу ли я как-нибудь только сравнит хэши без валидации подписи?(в случае, когда будет недоступен ocsp\tsp сервер)


на CryptoApi - да


Цитата:
служебную информацию в это файл

подписанные атрибуты... со своим OID, например... или использовать "стандартный" - "комментарий"


Отредактировано пользователем 15 декабря 2011 г. 19:08:00(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.