Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Новожилова Елена  
#11 Оставлено : 19 декабря 2013 г. 12:24:21(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Для того, чтобы добавить время создания подписи, вам нужно:
- либо создавать подпись формата CAdES-X Long Type 1 (в этом случае к подписи автоматически будет добавлен штамп времени)
- либо добавлять подписанный атрибут SigningTime. См. пример http://cpdn.cryptopro.ru...lugin-samples-attrs.html

Насчет действительности подписи - посмотрите здесь http://www.cryptopro.ru/...etsya-v-kriptoarmcryptcp
Offline sashasimkin  
#12 Оставлено : 19 декабря 2013 г. 12:29:25(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Ой, немного не дочитал. Большое спасибо! Ушел читать :-)
Offline sashasimkin  
#13 Оставлено : 20 декабря 2013 г. 10:22:30(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Добавил дату, теперь просто пишет "Подпись недействительна". :-(
Почему это может происходить, где посмотреть логи?

И ещё, подпись я получаю строкой похожей на base64, может её нужно раскодировать перед записью в файл?
Offline Новожилова Елена  
#14 Оставлено : 20 декабря 2013 г. 11:07:00(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В ContentEncoding что указываете?
Offline sashasimkin  
#15 Оставлено : 20 декабря 2013 г. 11:13:04(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Как в документации:

var CADESCOM_BASE64_TO_BINARY = 1;// Значение свойства ContentEncoding должно быть задано
// до заполнения свойства Content
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign;

dataToSign - base64
Подпись получаю тоже base64, может её нужно декодировать перезаписью в файл.sig ?

Отредактировано пользователем 20 декабря 2013 г. 11:13:53(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#16 Оставлено : 20 декабря 2013 г. 11:46:11(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Декодировать подпись, насколько я знаю, не обязательно.
А для проверки вы данные передаете в BASE64? Нужно передавать просто исходный файл (pdf)
Offline sashasimkin  
#17 Оставлено : 20 декабря 2013 г. 11:54:59(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Передаю бинарные данные закодированные в base64. В смысле исходный файл? Как это сделать?

На сервере делаю binascii.b2abase64(fileObject), там где file object - сгенерированый pdf.
Offline Новожилова Елена  
#18 Оставлено : 20 декабря 2013 г. 12:05:29(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
На проверку в КриптоАРМ нужно передавать не закодированные бинарные данные, в вашем случае - исходный документ pdf.
Кодировать бинарные данные в BASE64 нужно только для передачи их в плагин, из-за особенностей работы браузеров.
Offline sashasimkin  
#19 Оставлено : 20 декабря 2013 г. 12:18:56(UTC)
sashasimkin

Статус: Участник

Группы: Участники
Зарегистрирован: 12.12.2013(UTC)
Сообщений: 19
Украина
Откуда: Запорожье

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 1 постах
Немного неправильно понял ваше предыдущее сообщение. Да, на проверку конечно передаю просто файл, без base64, на подпись тоже самое, но в base64.


P.s: Да, декодирование подписи не сработало :-(
Offline Новожилова Елена  
#20 Оставлено : 20 декабря 2013 г. 12:37:16(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Попробуйте закодировать исходный документ pdf в BASE64 при помощи утилиты certutil и сравните с тем, что получаете при помощи binascii.b2abase64(fileObject)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.