Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 18
Откуда: Питер
|
Понятно. То есть как правило в файле с расширением .sig находятся данные в формате
pkcs7. И то, что генерит CAPICOM методом sign тоже получается в pkcs7.
А при проверке этого .sig-файла методом Verify CAPICOM вытаскивает из pkcs7 сертификат, помещает его в хранилище сертификатов (если этот сертфикат получен первый раз) и валидирует ЭЦП. В момент проверки, получается ничего кроме этого .sig файла и исходного документа и не надо.
Правильно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451   Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
PavelK написал:Понятно. То есть как правило в файле с расширением .sig находятся данные в формате
pkcs7. И то, что генерит CAPICOM методом sign тоже получается в pkcs7. да PavelK написал:
А при проверке этого .sig-файла методом Verify CAPICOM вытаскивает из pkcs7 сертификат, помещает его в хранилище сертификатов (если этот сертфикат получен первый раз) и валидирует ЭЦП. В момент проверки, получается ничего кроме этого .sig файла и исходного документа и не надо.
Правильно?
Цитата:А при проверке этого .sig-файла методом Verify CAPICOM вытаскивает из pkcs7 сертификат, помещает его в хранилище сертификатов в памяти... для проверки\показа пользователю... экспорта в файл... импорта в хранили самой ОС... Отредактировано пользователем 2 марта 2012 г. 18:18:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 18
Откуда: Питер
|
Андрей написал: в памяти... для проверки\показа пользователю... экспорта в файл... импорта в хранили самой ОС... Извините, не понял последнюю строчку... Вопрос в том, в какой момент этот сертификат из pkcs7 перейдет в хранилище.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
PavelK написал:Андрей написал: в памяти... для проверки\показа пользователю... экспорта в файл... импорта в хранили самой ОС... Извините, не понял последнюю строчку... Вопрос в том, в какой момент этот сертификат из pkcs7 перейдет в хранилище. в какое хранилище, как и зачем? signedData.Signers[i] - "подписант № i " signedData.Signers[i] . Certificate - сертификат может будет полезным для начала посмотреть SDK и примеры ? Отредактировано пользователем 2 марта 2012 г. 20:15:43(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 18
Откуда: Питер
|
В хранилище сертификатов ОС. Мы только что получили сертифкат вместе с ЭЦП, нам нужно проверить в том числе и сертифакт (Метод Verify имеет параметр, указывающий проверять ли сертификат). Так вот эта проверка (внутри Verify) в чем заключается? Я думал, что сертификат помещается в хранилище, потом проверяется его срок действия, владелец, потом ссылка на УЦ или что-то в этом роде...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
PavelK написал:В хранилище сертификатов ОС. Мы только что получили сертифкат вместе с ЭЦП, нам нужно проверить в том числе и сертифакт (Метод Verify имеет параметр, указывающий проверять ли сертификат). Так вот эта проверка (внутри Verify) в чем заключается? Я думал, что сертификат помещается в хранилище, потом проверяется его срок действия, владелец, потом ссылка на УЦ или что-то в этом роде... http://msdn.microsoft.co...p/aa387728(v=vs.85).aspx CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE подпись и срок действия сертификата Отредактировано пользователем 2 марта 2012 г. 20:24:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 18
Откуда: Питер
|
Понятно, то есть проверяется только срок действия. Спасибо, что отвечаете, понимаете, практически все, кто меня спрашивает про ЭЦП первым делом задают один и тот же вопрос - в чем физически заключается проверка ЭЦП, нужно ли для этого интернет-соединение (для связи с УЦ, чтобы убедиться их ли это сертификат), откуда берется сертификат и как он оказывается в хранилище сертификатов ОС. А в документации ничего этого нет, я уже давно это запрограммировал, но хотел бы понять как это работает и объяснить людям. Отредактировано пользователем 2 марта 2012 г. 20:32:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
PavelK написал:Понятно, то есть проверяется только срок действия.
Спасибо, что отвечаете, понимаете, практически все, кто меня спрашивает про ЭЦП первым делом задают один и тот же вопрос - в чем физически заключается проверка ЭЦП, нужно ли для этого интернет-соединение, откуда берется сертификат и как он оказывается в хранилище сертификатов ОС. А в документации ничего этого нет, я уже давно это запрограммировал, но хотел бы понять как это работает и объяснить людям. Цитата:А в документации ничего этого нет какой? Цитата:я уже давно это запрограммировал значит проверку сертификата и цепочки - момент был пропущен? http://msdn.microsoft.co...p/aa375732(v=vs.85).aspxhttp://msdn.microsoft.co...p/aa377611(v=vs.85).aspx и т.д. Цитата: в чем физически заключается проверка ЭЦП, нужно ли для этого интернет-соединение
нет, об этом - выше... а вот для проверки статуса сертификата - может и потребоваться... все зависит от "условий" :) Отредактировано пользователем 2 марта 2012 г. 20:37:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.12.2010(UTC)
Сообщений: 18
Откуда: Питер
|
Да, с цепочкой еще не разбирался, значит я проверяю только сам хэш... Бегу изучать, спасибо! =)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
