Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sacha_kk3  
#1 Оставлено : 14 августа 2012 г. 21:26:13(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?
Offline Андрей Писарев  
#2 Оставлено : 14 августа 2012 г. 21:55:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,390
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2224 раз в 1734 постах
sacha_kk3 написал:
Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?


Anxious
А где написано, что можно добавлять подпись созданную по другому алгоритму (хеширования\подписания) к уже созданной?



Техническую поддержку оказываем тут
Наша база знаний
Offline sacha_kk3  
#3 Оставлено : 15 августа 2012 г. 12:59:15(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

Андрей * написал:
sacha_kk3 написал:
Добрый день. Использую Крипто.NET для создания подписи в word 2010. Для подписи использую ваш пример из проекта Siple35.2010.sln, но в зависимости от типа сертификата устанавливаю соответствующий алгоритм хеширования. При подписи сертификатами только криптопро либо только RSA, подпись в документе валидна. Но если сначала подписать документ сертификатом от крипто про, а затем RSA. Или в обратном порядке, подпись для некоторых сертификатов становится не валидной, притом ни какой последовательности нет, может быть не валидна как первая подпись так и вторая.Это какая то особенность проверки ворда, или я что то не так делаю?


Anxious
А где написано, что можно добавлять подпись созданную по другому алгоритму (хеширования\подписания) к уже созданной?





Если вы зайдете в ворд и штатными средствами подпишите документ двумя разными сертификатами, то будут созданы 2 подписи с использованием соотвествующих алгоритмов хеширования/подписи
Offline Максим Коллегин  
#4 Оставлено : 15 августа 2012 г. 13:47:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
В документе используется два алгоритма хэширования - для подписи и манифестов. Хэш алгоритм манифестов - един для всего документа. Если один из них ГОСТ, то второй тоже должен быть ГОСТ. Наоборот - возможно (так делает Word), но программно (через PackageManager) это не реализуется.
Знания в базе знаний, поддержка в техподдержке
Offline sacha_kk3  
#5 Оставлено : 15 августа 2012 г. 17:11:21(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

maxdm написал:
В документе используется два алгоритма хэширования - для подписи и манифестов. Хэш алгоритм манифестов - един для всего документа. Если один из них ГОСТ, то второй тоже должен быть ГОСТ. Наоборот - возможно (так делает Word), но программно (через PackageManager) это не реализуется.

А Вы не подскажете где можно прочитать про то как это делает Word????
Offline Максим Коллегин  
#6 Оставлено : 15 августа 2012 г. 17:13:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,395
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
Боюсь, что нигде. Разве что в описании формата документов Office.
Знания в базе знаний, поддержка в техподдержке
Offline sacha_kk3  
#7 Оставлено : 16 августа 2012 г. 12:41:45(UTC)
sacha_kk3

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 5

maxdm Спасибо за ответы, проблема решилась вычислением хеша одним алгоритмом (sha1) для всех манифестов.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.