Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы«<234
Опции
К последнему сообщению К первому непрочитанному
Offline MajorPAin  
#31 Оставлено : 12 марта 2012 г. 15:12:17(UTC)
MajorPAin

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.03.2012(UTC)
Сообщений: 7
Откуда: Санкт-Петербург

Наверно надо подробнее описать проблему.
Есть такая система Этран. У нее есть внешний интерфейс через SOAP. Чтобы что-то в нее отправить, документ требуется подписать и получить штамп времени на что-то :)
Документация отсутствует. Есть приложение от создателей этой систему. При подписании этим приложением получаем три документа. Они в аттаче: сам документ, отсоединенная подпись и штамп времени. Попутка получить хэш, идентичный тому что получается в штампе времени пока не увенчалась успехом.
Задача - самостоятельно реализовать отправку документа.
документ, подпись и штамп прицепились к предыдущему сообщению

Отредактировано пользователем 12 марта 2012 г. 15:16:10(UTC)  | Причина: Не указана

Offline ZaaZ  
#32 Оставлено : 12 марта 2012 г. 16:27:56(UTC)
ZaaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2009(UTC)
Сообщений: 30
Откуда: Череповец

Поблагодарили: 1 раз в 1 постах
MajorPAin написал:
ZaaZ написал:
To MajorPain
Как сделать из байтовой последовательности я описал выше, с использованием интерфейса. Правда этот вариант работает только если приложение десктопное, в консольном вылетает в ошибку.

А на что они требуют штамп времени? На данные? Или элементы ЭЦП? Или на всю ЭЦП?


Я выше описал, но повторюсь.
Получаете формализованный текст документа из этран.
Создаете на нее ЭЦП, переводите ЭЦП в BASE64 формат.
На основе полученной ЭЦП, всого сообщения BASE64 создаете хэш строку.
Ну и на эту хэш строку получаете TSP и так-же переводите его в формат BASE64.
Все.

Получение хэш значение через интерфейс
Код:
IHashedDataPtr iHashedData(__uuidof(HashedData));
	_bstr_t t1=(_bstr_t) s;
	int i = t1.length();
        iHashedData->Hash(t1);

где char * S - исходная ЭЦП

Остальные варианты получения через ТСП или через CryptAPI дает отрицательный результат и проверку в ЭТРАН не проходит.
Почему в ЭТРАНЕ такой кривой код, это отдельная песня и говорить о нем Интеллекс не хочет.
thanks 1 пользователь поблагодарил ZaaZ за этот пост.
evteev_sv оставлено 13.02.2013(UTC)
Offline Ж.С.  
#33 Оставлено : 18 июня 2024 г. 9:29:46(UTC)
Ж.С.

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.06.2024(UTC)
Сообщений: 1
Российская Федерация

Для запроса setECP как коректно подписать документы?


1. <ecp value=""/> - какой тип подписи должен быть? (прикрепленная или открепленная, нужно ли добавлять сертификат в подпись). Есть возможность скинуть корректный пример команды?
(для примера "C:-Program Files (x86)-Crypto Pro-CSP-csptest.exe" -sfsign -sign -detached -base64 -add -in test.bin -out test.txt.sig -my mail@mail.ru)?

2. <tsp value=""/> штамп времени получаем через команду "C:-Program Files (x86)-Crypto Pro-SDK-bin-tsputil.exe" ms --format=base64 --cert-req -u http://10.248.8.240/tspca1_niias/tsp.srf " test.txt.sig" "shtamp.tsr"
Есть возможность скинуть корректный пример команды?

На что нужно получать штамп времени(на подписанный файл, на хэш подписанного файла или другой вариант. Если на хэш, то какой алгоритм(oid) использовать?, нужно добавлять сертификат в штамп и т.д.)?
Хэш получаем через команду cryptcp -hash test.txt.sig
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы«<234
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.