Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline nsmetanin  
#1 Оставлено : 1 февраля 2012 г. 17:31:24(UTC)
nsmetanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург

Добрый день!
Вопрос такой - является ли CMS / CAdES подпись, созданная с использованием инструментария КриптоПро JCP (ru.CryptoPro.JCP.ASN.CryptographicMessageSyntax, ru.CryptoPro.JCP.ASN.PKIXTSP, ...) в соответствии со стандартом усовершенствованной ЭЦП, описанным в http://www.cryptopro.ru/...ts/cades/ds-standard.zip , равнозначной (с точки зрения сертификации и юридической значимости) подписи, созданной с использованием КриптоПро ЭЦП SDK?
Offline Павел Смирнов  
#2 Оставлено : 3 февраля 2012 г. 11:43:47(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Грубо говоря, да.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline nsmetanin  
#3 Оставлено : 13 февраля 2012 г. 19:23:21(UTC)
nsmetanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург

Спасибо!
Еще один вопрос - при проверке сформированной подписи в сервисе http://dss.cryptopro.ru/...fyDetachedSignature.aspx подпись подтверждается, определяются и проходят проверку метка времени и OCSP-ответ (на сертификат подписи), но при этом для сертификата подписи указано "Найдено СОС: 0 Найдено статусов в OCSP-ответах: 0". Пробовал различные комбинации сертификатов, OCSP и CRL ответов, никаких изменений. При удалении атрибутов complete-certificate-references и complete-revocation-references также никаких изменений в отчете не наблюдается. Попробовал создать подпись с помощью КриптоАРМ Стандарт ПРО, результат аналогичен, при этом в самом КриптоАРМ все эти ответы присутствуют.
Offline nsmetanin  
#4 Оставлено : 14 февраля 2012 г. 14:16:54(UTC)
nsmetanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург

Совсем забыл, пример подписи (созданной с помощью КриптоАРМ, результат аналогичный):
http://narod.ru/disk/40671622001/test.zip.html
Offline nsmetanin  
#5 Оставлено : 22 февраля 2012 г. 20:37:49(UTC)
nsmetanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург

Всё еще интересует ответ на вопрос, почему же в отчете "Найдено СОС: 0 Найдено статусов в OCSP-ответах: 0".
Offline Павел Смирнов  
#6 Оставлено : 24 февраля 2012 г. 11:56:45(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Сервис проверки электронной подписи в полной мере УЭЦП не поддерживает.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline nsmetanin  
#7 Оставлено : 24 февраля 2012 г. 20:18:23(UTC)
nsmetanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2012(UTC)
Сообщений: 5
Откуда: Екатеринбург

Хорошо, спасибо.

И еще один вопрос, встретился с проблемой:
Создаю подпись своим кодом - проверяю своим кодом - всё ОК.
Создаю подпись своим кодом - проверяю с помощью КриптоАРМ - всё ОК.
Создаю подпись с помощью КриптоАРМ - проверяю с помощью КриптоАРМ - всё ОК.
Создаю подпись с помощью КриптоАРМ - проверяю своим кодом - хеш штампа времени атрибута CADES-C-timestamp не соответствует хешу от проверяемого набора данных.

При этом все остальные проверки проходит, и алгоритмы хеширования также совпадают.

Код формирования набора данных для проверки (все эти потоки затем склеиваются в один с помощью SequenceInputStream):
Код:
	InputStream signatureValueStream = signatureValue.toInputStream();
	InputStream signatureTimeStampStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
		CryptoValues.CMS_OID_SIGNATURE_TIMESTAMP));
	InputStream completeCertificateRefsStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
		CryptoValues.CMS_OID_COMPLETE_CERTIFICATE_REFS));
	InputStream completeRevocationRefsStream = Asn1Utils.toDERStream(getAttribute(unsignedAttributes.elements,
		CryptoValues.CMS_OID_COMPLETE_REVOCATION_REFS));

Offline Новожилова Елена  
#8 Оставлено : 1 марта 2012 г. 19:28:38(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Возможно, проблема связана с этим: http://www.cryptopro.ru/....aspx?g=posts&t=3960

В соответствии со стандартом CAdES - для получения штампа времени CAdES-C нужно вычислить хэш-значение следующих полей:
- значения подписи (только сама подпись, без внешних тегов)
- атрибутов: штамп времени на значение подписи, ссылки на сертификаты, ссылки на доказательства. Значения атрибутов берутся без указания типа и длины внешнего тега SEQUENCE:

Код:
Attribute ::= SEQUENCE {  <- вот этого тега
attrType OBJECT IDENTIFIER,
attrValues SET OF AttributeValue 
}


Поскольку в ранних версиях стандарта CAdES хэширование атрибутов было описано недостаточно ясно, то было принято решение при проверке принимать оба варианта хэширования - (1) значений атрибутов целиком и (2) без учета внешнего тега SEQUENCE.

При создании подписи используется хэширование по второму варианту, который был подробно описан в более поздних версиях стандарта.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.