Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<56789>»
Опции
К последнему сообщению К первому непрочитанному
Offline Belaya  
#61 Оставлено : 16 декабря 2011 г. 16:45:28(UTC)
Belaya

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2011(UTC)
Сообщений: 12
Женщина
Российская Федерация

Сказала «Спасибо»: 1 раз
С дополнительной подписью разобралась.

Код:
if (data){
    	oSignedData.Content = data;
    	oSigner.Options = 1;
    	oSigner.TSAAddress = "http://cryptopro.ru/tsp/";    	    	               
        
    	try{    	   
        	//если подпись уже есть, то добавляем дополнительную подпись
    		if (signature){
    			oSignedData.VerifyCades(signature, signatureFormat, signatureType);
    			sSignedData = oSignedData.CoSignCades(oSigner, signatureFormat, 0);
    		}
    		else{    			
    			sSignedData = oSignedData.SignCades(oSigner, signatureFormat, signatureType, 0);
    		}
        }
        catch (e){} 
    }


Можно ли как-то создать заверяющую подпись?
Offline Новожилова Елена  
#62 Оставлено : 16 декабря 2011 г. 17:07:00(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Можно ли как-то создать заверяющую подпись?


В плагине - нельзя. Можно при помощи функции CadesMsgCountersign.
Offline Belaya  
#63 Оставлено : 16 декабря 2011 г. 19:08:11(UTC)
Belaya

Статус: Участник

Группы: Участники
Зарегистрирован: 14.12.2011(UTC)
Сообщений: 12
Женщина
Российская Федерация

Сказала «Спасибо»: 1 раз
Спасибо, Елена.

Есть ли в планах добавление в плагин возможности заверения подписей?
Offline Новожилова Елена  
#64 Оставлено : 16 декабря 2011 г. 20:29:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В ближайших планах точно нет. Интерфейс плагина создавался аналогично интерфейсу CAPICOM, а в CAPICOM такой возможности нет.
Offline mnosarev  
#65 Оставлено : 20 декабря 2011 г. 14:26:09(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Добрый день.
Вопрос по совмещенной подписи.
Есть набор данных, подписанных совмещенной подписью. При изменении исходных данных подпись по-прежнему остается валидной.
Для отделенной подписи можно было передать данные в свойство Content перед проверкой, т.е.

Код:
oSignedData.Content = data;
try
{
oSignedData.VerifyCades(signature, signatureFormat, signatureType);
}
catch //выйти с ошибкой


А как мне поступить в случае совмещенной подписи? Коррентно ли будет проверить после проверки подписи соответствие исходных данных расшифрованным?

Код:
oSignedData.VerifyCades(signature, signatureFormat, signatureType);
if (data != oSignedData.Content)  // выйти с ошибкой


Или есть стандартные средства? (работаю через плагины к браузеру, cryptopro 3.6)

Отредактировано пользователем 20 декабря 2011 г. 14:34:24(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#66 Оставлено : 20 декабря 2011 г. 14:34:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,324
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2209 раз в 1724 постах
mnosarev написал:
Добрый день.
Вопрос по совмещенной подписи.
Есть набор данных, подписанных совмещенной подписью. При изменении исходных данных подпись по-прежнему остается валидной.
Для отделенной подписи можно было передать данные в свойство Content перед проверкой, т.е.

oSignedData.Content = data;
try
{
oSignedData.VerifyCades(signature, signatureFormat, signatureType);
}
catch //выйти с ошибкой

А как мне поступить в случае совмещенной подписи? Коррентно ли будет проверить после проверки подписи соответствие исходных данных расшифрованным?

oSignedData.VerifyCades(signature, signatureFormat, signatureType);
if (data != oSignedData.Content) // выйти с ошибкой

Или есть стандартные средства? (работаю через плагины к браузеру, cryptopro 3.6)



и как же происходит корректировка данных с совмещенной ЭЦП???

в совмещенной ЭЦП : исходные данные + ЭЦП... если редактировать исходные данные - то все правильно, это они изменены,
а подписанные данные с присоединенной ЭЦП - нет



Отредактировано пользователем 20 декабря 2011 г. 14:36:28(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline mnosarev  
#67 Оставлено : 23 декабря 2011 г. 20:03:01(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

Есть еще вопрос. При проверке совмещенной подписи после вызова VerifyCades в поле Signers будет находиться список подписавших, который можно оттуда вытащить. А как быть, с отделенной подписью, если расшифрованные данные не совпали с передаваемыми и было сгенерировано исключение? Откуда я могу получить список подписавших? Спасибо.
Offline Андрей Писарев  
#68 Оставлено : 23 декабря 2011 г. 20:13:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,324
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2209 раз в 1724 постах
mnosarev написал:
А как быть, с отделенной подписью, если расшифрованные данные не совпали с передаваемыми и было сгенерировано исключение? Откуда я могу получить список подписавших? Спасибо.



с помощью MS CryptoAPI можно получить список и информацию о сертификатах





Техническую поддержку оказываем тут
Наша база знаний
Offline mnosarev  
#69 Оставлено : 23 декабря 2011 г. 20:24:38(UTC)
mnosarev

Статус: Участник

Группы: Участники
Зарегистрирован: 20.12.2011(UTC)
Сообщений: 17
Откуда: Белгород

А с помощью плагина это сделать возможно?
Offline Павел Смирнов  
#70 Оставлено : 26 декабря 2011 г. 14:02:11(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
mnosarev написал:
Есть еще вопрос. При проверке совмещенной подписи после вызова VerifyCades в поле Signers будет находиться список подписавших, который можно оттуда вытащить. А как быть, с отделенной подписью, если расшифрованные данные не совпали с передаваемыми и было сгенерировано исключение? Откуда я могу получить список подписавших? Спасибо.

В ближайших версиях обучим плагин возвращать информацию о подписях даже при ошибке проверки.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
46 Страницы«<56789>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.