Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2012(UTC)
Сообщений: 5
|
Доброго времени суток!
Мне необходимо получить сигнатуру подписи по алгоритму ГОСТ Р 34.11-94.
При выполнении команды ./csptest -keyset -sign GOST -in inp.txt -out inp.txt.sig -password 1234567890 -container xxx получаю результат, но в листинге выполнения вижу
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 135913899
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "ххх"
....
Total:
[ErrorCode: 0x00000000]
Это значит, что сигнатура получена по алгоритму GOST R 34.10-2001? Можно как-то поменять/указать алгоритм, чтобы был ГОСТ Р 34.11-94?
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719   Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
ak79 написал:Доброго времени суток!
Мне необходимо получить сигнатуру подписи по алгоритму ГОСТ Р 34.11-94.
При выполнении команды ./csptest -keyset -sign GOST -in inp.txt -out inp.txt.sig -password 1234567890 -container xxx получаю результат, но в листинге выполнения вижу
CSP (Type:71) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Linux CPU:IA32 FastCode:READY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 135913899
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP
Container name: "ххх"
....
Total:
[ErrorCode: 0x00000000]
Это значит, что сигнатура получена по алгоритму GOST R 34.10-2001? Можно как-то поменять/указать алгоритм, чтобы был ГОСТ Р 34.11-94?
Спасибо.
читать теорию... Алгоритм хеширования: ГОСТ Р 34.11-94Алгоритм подписи: ГОСТ Р 34.10-2001 Отредактировано пользователем 1 марта 2012 г. 16:14:55(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2012(UTC)
Сообщений: 5
|
Ясно, значит в ТЗ неправильно указано: К элементу <ds:SignedInfo> и его потомкам, включая атрибуты, применяется каноникализация http://www.w3.org/2001/10/xml-exc-c14n#, на основе результата рассчитывается электронная подпись по алгоритму ГОСТ Р 34.11-94 и заносится в <ds:SignatureValue> в формате Base64.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2012(UTC)
Сообщений: 5
|
тем не менее, полученная подпись не проходит проверку... хотя подписанное сообщение через ./cryptcp -signf ... на http://notary.cryptopro.ru проверку проходит успешно
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
ak79 написал:Ясно, значит в ТЗ неправильно указано: К элементу <ds:SignedInfo> и его потомкам, включая атрибуты, применяется каноникализация http://www.w3.org/2001/10/xml-exc-c14n#, на основе результата рассчитывается электронная подпись по алгоритму ГОСТ Р 34.11-94 и заносится в <ds:SignatureValue> в формате Base64. был ранее ГОСТ Р 34.1 0-94 - сейчас вместо него ГОСТ Р 34.10-2001 (с 12 сентября 2001) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
ak79 написал:тем не менее, полученная подпись не проходит проверку... хотя подписанное сообщение через ./cryptcp -signf ... на http://notary.cryptopro.ru проверку проходит успешно так это "другой" формат хранения подписи... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
СМЭВ? (СИСТЕМА МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ) Цитата:
1.2. К элементу Signature добавляется дочерний элемент SignedInfo;
1.3. К элементу SignedInfo добавляется дочерний элемент CanonicalizationMethod;
1.4. К элементу SignedInfo добавляется дочерний элемент SignatureMethod;
1.5. К элементу SignedInfo добавляется первый дочерний элемент Reference;
Отредактировано пользователем 2 марта 2012 г. 6:37:44(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2012(UTC)
Сообщений: 5
|
Да, СМЭВ... Возможно канонизация тогда проходи неверно.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2012(UTC)
Сообщений: 5
|
Все, каноникализацию сделал, хэш формирую правильный,но сервис все равно говорит, что XML подпись не верна.
Подскажите все же, результат, получаемый командой ./csptest -keyset -sign GOST -in inp.txt -out inp.txt.sig -password 1234567890 -container xxx,
вернее данные из inp.txt.sig, можно заносить в элемент <ds:SignatureValue>?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.06.2012(UTC)
Сообщений: 1
Откуда: Москва
|
Уважаемый Ak79, могли бы написать мне в личную почту на dilbarn@gmail.com, есть вопрос по канонизации и расчету хеша и предложение.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
