Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: maria.n  Но я это сообщение получаю от НБКИ. Я не могу сформировать для него этот атрибут. Значит эту подпись надо верифицировать с помощью функций, отличных от VerifyCades. Какими-нибудь стандартными функциями верификации подписи. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Поскольку это должен быть подписанный атрибут, то очевидно не можете. Этот атрибут добавляется ДО создания подписи.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.11.2013(UTC) Сообщений: 20  Откуда: Киев Сказал(а) «Спасибо»: 3 раз
|
Подскажите, пожалуйста, чем можно подпись, указанную в начале темы, разобрать?С помошью КриптоАРМ я вижу, что атрибута SigningCertificate или упомянутых ранее в подписи нет. Я пробую с помощью Крипто Про ЭПЦ, но C интерфейс. В документации нащла следующее: Цитата:Интерфейс КриптоПро ЭЦП SDK предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту ETSI TS 101 733 "Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)". На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES и CAdES-X Long Type 1. Стандарт ETSI TS 101 733 вроде обязательно требует наличие данного атрибута. Я окончательно запуталась, и не хочется тратить время на попытки, которые не приведут к результату. Буду очень благодарна за помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Можете разобрать, например, при помощи функций MS CryptoAPI. В зависимости от того, что вы подразумеваете под словом разобрать - CryptVerifyMessageSignature или CryptMsgOpenToDecode + CryptMsgUpdate.
Это если вам нужен интерфейс языка C.
Также вы можете посмотреть метод Microsoft CAPICOM - SignedData.Verify (но поддержка CAPICOM официально прекращена) или объекты .Net.
|
 1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.11.2013(UTC) Сообщений: 20 Откуда: Киев Сказал(а) «Спасибо»: 3 раз
|
Елена, спасибо за ответ. Теперь вроде прояснилось.
Попробовала с помощью Microsoft CAPICOM - SignedData.Verify. Получила ответ, что подпись верна.
Не пойму только одного, того как мне получить данные, которые были подписаны. Функция SignedData.Verify возвращает false, а не как описано в MSDN.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.11.2013(UTC) Сообщений: 20 Откуда: Киев Сказал(а) «Спасибо»: 3 раз
|
Елена, я кажется нашла. В свойстве Content возвращается значение.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
