Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Автор: Юрий  Автор: Aleksawka Автор: afev Потому что для проверки CAdES-BES нужен клиентский сертификат. В CAdES-X Long Type 1 этот сертификат есть в подписи. То есть для проверки подписи типа CAdES-BES необходимо кроме исходного файла, файла с подписью передавать и клиентский сертификат? Вообще-то начиная с версии Крипто-Про CSP 3.6 любая подпись по-умолчанию будет CAdES-BES ( ссылка на информацию от Крипто-Про). Так что вместо примеров по использованию CAdES-BES просто ищите примеры по работе с обычными подписями - CAdES-BES для вас создаст сам криптопровайдер автоматически. Юрий, вопрос в этой ветке был про провайдер КриптоПро JCP. Для него не актуальна информация про подписи создаваемые через провайдер КриптоПро CSP!!!. В JCP можно создать CMS подпись как с сертификатом так и без. В samples.jar есть примеры CMS*, в них есть примеры добавления подписанных и не подписанных атрибутов, в том числе, добавление сертификата подписчика. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2013(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
А есть пример для Криптопро JCP, каким образом можно создать и добавить атрибуты SigningCertificateV2 и signingTime?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,071  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
В CAdES из 2.0 должны быть (CMS/CMSSign). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: cross Автор: Юрий Автор: Aleksawka Автор: afev Потому что для проверки CAdES-BES нужен клиентский сертификат. В CAdES-X Long Type 1 этот сертификат есть в подписи. То есть для проверки подписи типа CAdES-BES необходимо кроме исходного файла, файла с подписью передавать и клиентский сертификат? Вообще-то начиная с версии Крипто-Про CSP 3.6 любая подпись по-умолчанию будет CAdES-BES ( ссылка на информацию от Крипто-Про). Так что вместо примеров по использованию CAdES-BES просто ищите примеры по работе с обычными подписями - CAdES-BES для вас создаст сам криптопровайдер автоматически. Юрий, вопрос в этой ветке был про провайдер КриптоПро JCP. Для него не актуальна информация про подписи создаваемые через провайдер КриптоПро CSP!!!. В JCP можно создать CMS подпись как с сертификатом так и без. В samples.jar есть примеры CMS*, в них есть примеры добавления подписанных и не подписанных атрибутов, в том числе, добавление сертификата подписчика. То есть в КриптоПро JCP нет автоматического добавления атрибутов CAdES-BES? |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,071 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Есть. Создать в JCP подпись формата CAdES-BES можно двумя способами: 1) по примерам из samples.jar (низкоуровневый разбор и составление подписи) с добавлением атрибутов; 2) используя cades.jar; в нем добавление нескольких атрибутов (content-type, digest, signing-certificate) происходит автоматически, остальные можно добавить самостоятельно. Отредактировано пользователем 5 ноября 2013 г. 11:17:11(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: afev Есть. Создать в JCP подпись формата CAdES-BES можно двумя способами:
1) по примерам из samples.jar (низкоуровневый разбор и составление подписи) с добавлением атрибутов;
2) используя cades.jar; в нем добавление нескольких атрибутов (content-type, digest, signing-certificate) происходит автоматически, остальные можно добавить самостоятельно. Значит все-таки информация для Крипто-Про CSP корректна и для JCP? То есть по-умолчанию создаётся CAdES-BES и только при определённом наборе условий - обычная подпись без дополнительных атрибутов, так? |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,071 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 740 раз в 698 постах
|
Автор: Юрий То есть в КриптоПро JCP нет автоматического добавления атрибутов CAdES-BES? Автор: afev Есть. Немного не так. В самом провайдере JCP автоматического добавления атрибутов нет. С помощью низкоуровневых функций можно собрать любое сообщение и добавить в него атрибуты. С помощью cades.jar (отдельная библиотека) можно эту работу автоматизировать и добавить атрибуты автоматически. Отредактировано пользователем 5 ноября 2013 г. 11:46:41(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: afev Автор: Юрий То есть в КриптоПро JCP нет автоматического добавления атрибутов CAdES-BES? Автор: afev Есть. Немного не так. В самом провайдере JCP автоматического добавления атрибутов нет. С помощью низкоуровневых функций можно собрать любое сообщение и добавить в него атрибуты. С помощью cades.jar (отдельная библиотека) можно эту работу автоматизировать и добавить атрибуты автоматически. Теперь понятно, спасибо. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2013(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Добрый день.
Добавил атрибут подписи SigningCertificateV2. Тем не менее, при проверке подписи в логе пишется, что не получается найти клиентский сертификат.
Подскажите, есть ли способ посмотреть, что атрибут был добавлен верно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Aleksawka Добрый день.
Добавил атрибут подписи SigningCertificateV2. Тем не менее, при проверке подписи в логе пишется, что не получается найти клиентский сертификат.
Подскажите, есть ли способ посмотреть, что атрибут был добавлен верно? Атрибут SigningCertificateV2 это только ссылка на сертификат, его идентификационный номер так сказать. Сам сертификат должен быть добавлен отдельно. Для обычного Крипто-Про CSP сертификат в сообщение добавляется с помощью "CryptMsgControl(...CMSG_CTRL_ADD_CERT...)". |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
