Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
Спасибо, использование типа CADES-BES решило проблему.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
Скажите, пожалуйста, как можно получить само значение хеша подписи без данных с помощью плагина для браузера?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
А планируется ли реализовать эту возможность? И еще вопрос один хочу задать. В документации к плагину в статье Свойство ICPAttribute2::Name написано, что: Цитата:Данное свойство аналогично свойству Name объекта CAPICOM.Attribute В статье MSDN указаны только три возможных значения: CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME, CAPICOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_NAME, CAPICOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_DESCRIPTION. Можно ли добавить туда произвольные атрибуты с помощью плагина?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Нет, данная возможность пока не планируется.
Произвольные атрибуты при помощи плагина добавлять можно. Задаете произвольный OID при помощи CPAttribute.OID.Value.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
Мне нужно сформировать подпись XMLDsig с помощью плагина. Так как получить значение хеша на клиенте нельзя, то я передаю полученный CMS-контейнер на сервер, там извлекаю хеш подписи, меняю порядок байт в хеше и вставляю его в SignatureValue. Но потом, проверяя полученный подписанный XML, проверка не проходит и я не могу понять в чем дело. Блок SignedInfo для подписи я передаю с сервера на клиент в кодировке Base64 и перед присваиванием устанавливаю свойство ContentEncoding. Цитата:
var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = signedInfoInBase64;
...
var sSignedMessage = oSignedData.SignCades(oSigner, CADES_BES, false, CAPICOM_ENCODE_BASE64);
В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Например, в наличии подписанных атрибутов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC)
Сообщений: 54
Откуда: Белгород
|
Непосредственно перед вызовом метода подписи подписанных атрибутов нет, но в CMS контейнере, который получается в результате подписи, их три: Цитата:
1.2.840.113549.1.9.3
1.2.840.113549.1.9.4
1.2.840.113549.1.9.16.2.47
Вопрос, можно ли от них как-то избавиться? Мне нужно получить примерно такой XML: Цитата:<country> <title>Россия</title> <president>Путин</president> <population>142000000</population> <cities> <city>Москва</city> </cities> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:CanonicalizationMethod> <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"></ds:SignatureMethod> <ds:Reference URI=""> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"></ds:Transform> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"></ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"></ds:DigestMethod> <ds:DigestValue>6Uv0kEYVrnQh7d+KlOWcEe/a/b9yIe8j7zfa91PRRMM=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>iCrycj7EpJiVszKAgBrhM8NRZBJi+qsr3OZvSjIN6XBIARfPbTqkpSKXmi/1zBaZ/Ppx4QlyDnN8qMBJBgKugA==</ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate> MIINFzCCDMSgAwIBAgIKTlRrwAAA...... </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> </country> Т.е. никаких атрибутов не нужно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Нет, в плагине от атрибутов избавиться не получится. Эти атрибуты требуются для создания подписи CAdES-BES.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
