Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<2930313233>»
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#301 Оставлено : 13 февраля 2013 г. 13:23:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
http://www.cryptopro.ru/....aspx?g=posts&t=1387

Цитата:
КриптоПро ЭЦП Browser Plugin версия 1.05.1217 для Windows и версия 1.05.1205 для UNIX
Основные изменения с предыдущей версии:
- Реализован объект CAdESCOM.HashedData
- Реализован объект CAdESCOM.RawSignature

Отредактировано пользователем 13 февраля 2013 г. 13:25:12(UTC)  | Причина: ссылка

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
dmishin оставлено 13.02.2013(UTC)
Offline dmishin  
#302 Оставлено : 13 февраля 2013 г. 13:49:44(UTC)
dmishin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Автор: Андрей * Перейти к цитате
http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=1387

Цитата:
КриптоПро ЭЦП Browser Plugin версия 1.05.1217 для Windows и версия 1.05.1205 для UNIX
Основные изменения с предыдущей версии:
- Реализован объект CAdESCOM.HashedData
- Реализован объект CAdESCOM.RawSignature


Спасибо!

Как я понимаю наш спор не был плодотворным, т.к. эта функциональность была готова но не выпущена в релиз? :)
Будем тестировать.

Остался вопрос:
Есть ли возможность в ЭЦП Browser Plugin проверить установлен ли CSP поддерживающий ГОСТ?
Offline Андрей Писарев  
#303 Оставлено : 13 февраля 2013 г. 13:52:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
У нас видимо разные понятия "спора".
Техническую поддержку оказываем тут
Наша база знаний
Offline dmishin  
#304 Оставлено : 13 февраля 2013 г. 13:55:05(UTC)
dmishin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Автор: Андрей * Перейти к цитате
У нас видимо разные понятия "спора".


Мое понятие спора совпадает с определением в википедии ;)
Offline Новожилова Елена  
#305 Оставлено : 13 февраля 2013 г. 16:02:04(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
dmishin написал:
К сожалению не нашел другой информации. Последний ответ был о том, что плагин не поддерживает подпсиывание хеша.


Это зависит от того, что вы понимаете по словами "подпсиывание хеша". Если вычисление значения криптографической подписи, то эта возможность добавлена в текущую версию плагина. Если же создание CMS-сообщения, то эта возможность пока недоступна. Планируемый срок - конец марта.

dmishin написал:
Так и не смог понять почему подписывание всего документа более открыто для пользователя чем подписывание хеша?
Все равно пользователь нажимает кнопку подписать, а само подписывание остается за кадром. Или вы предполагаете что можно отобразить бинарное содержимое перед подписыванием и таким образом пользователь будет уверен что это именно то что он и собирался подписать?


Могут быть разные варианты подписания документа. Сравните:

1. Подписание документа локально, на компьютере пользователя (при использовании плагина - например, статическая HTML-страничка и загрузка файла с локального диска)

2. Передача документа и кода для его подписания с сервера.

Очевидно, что в первом случае угрозы по подмене документа или кода, переданного с сервера отсутствуют - по причине отсутствия взаимодействия с сервером. В этом случае для пользователя действительно существует разница - подписывать документ, загруженный с локального диска, или вычисленное кем-то хэш-значение.

Во втором случае, если гипотетический злоумышленник имеет возможность вклиниться в канал связи, то он может подменить как сам документ, передаваемый с сервера, так и его хэш-значение и код создания подписи.

А дальше, как вы понимаете, уже все зависит от конкретной реализации и требований по безопасности.
thanks 1 пользователь поблагодарил Новожилова Елена за этот пост.
Андрей * оставлено 13.02.2013(UTC)
Offline dmishin  
#306 Оставлено : 15 февраля 2013 г. 13:28:04(UTC)
dmishin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Я говорил о втором случае при котором подписывание одниково небезопасно.


1. Вы забыли обновить ссылку на свежий дистрибутив.
2. Можно ли заполнить HashedData.Value не вызывая метод Hash? (Случай когда хэш вычислен на стороне сервера)
Offline Новожилова Елена  
#307 Оставлено : 15 февраля 2013 г. 19:30:11(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
1. На сайт была выложена неправильная версия свежего дистрибутива. Она временно убрана. Новая версия будет доступна на следующей неделе.

2. Да, можно. Посмотрите метод SetHashValue.
Offline Новожилова Елена  
#308 Оставлено : 19 февраля 2013 г. 17:41:25(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
На сайт выложена новая версия дистрибутива КриптоПро ЭЦП Browser plug-in для Windows - версия 1.05.1229
Offline shalun18  
#309 Оставлено : 20 февраля 2013 г. 8:48:25(UTC)
shalun18

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.02.2013(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Есть необходимость создавать подпись в формате xmldsig. Данный вопрос уже задавался на этом форуме: http://www.cryptopro.ru/...aspx?g=posts&m=27582
В связи с последними обновлениями плагина, появилась ли возможность получить хэш соответственным гостом, а затем создать подпись, используя плагин?
В настоящей версии КриптоПро ЭЦП Browser plug-in поддерживает хэширование как отдельную операцию?
Offline cross  
#310 Оставлено : 20 февраля 2013 г. 13:21:01(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Автор: shalun18 Перейти к цитате
Добрый день!

Есть необходимость создавать подпись в формате xmldsig. Данный вопрос уже задавался на этом форуме: http://www.cryptopro.ru/...aspx?g=posts&m=27582
В связи с последними обновлениями плагина, появилась ли возможность получить хэш соответственным гостом, а затем создать подпись, используя плагин?
В настоящей версии КриптоПро ЭЦП Browser plug-in поддерживает хэширование как отдельную операцию?

Ответ на оба вопроса Да.

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
shalun18 оставлено 21.02.2013(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
46 Страницы«<2930313233>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.