Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline mapxyz  
#1 Оставлено : 13 февраля 2014 г. 14:49:42(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
Средставми CryptoPro текстовый файл с содержанием "текст для подписи"

function runAttachment(hash, data)
{
//Кодируем в BASE64
data = base64_encode(data);

// Такая подпись должна проверяться в КриптоАРМ и cryptcp.exe
var signedMessage = SignCreateAttachment(hash, data);

document.getElementById("signature").innerHTML = signedMessage;

var verifyResult = VerifyAttachment(signedMessage, data);
if (verifyResult)
{
получаем защифрованную строку

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==


}
}

сохраняю в файл _view.txt.sing, оригинал _view.txt

1 - Таким образом у меня есть подписанный файл или зашифрованный файл ???

я пробовал убирать подпись и расшифровывать

все файлы лежат в 1 папке.

убираю подпись cryptcp.exe -delsign -f certnew.cer _view.txt.sing de_view.txt
ответ неудалось загрузить серийный номер sn.cpp:299: 0x20000324

или

расшифровываю файл cryptcp.exe -derc -f certnew.cer _view.txt.sing de_view.txt
ответ неудалось загрузить серийный номер sn.cpp:299: 0x20000324


certnew.cer - сгенерированый тестовый сертификат

Как мне узнать содержание файла, и можно ли обойтись без certnew.cer ?

Отредактировано пользователем 13 февраля 2014 г. 14:50:44(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 13 февраля 2014 г. 14:54:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Получаются подписанные данные закодированные в base64 (код не ваш, так?)
В base64 записана присоединенная ЭП + сертификат, в КА она у Вас не проверится...
т.к. вскрытие показало: Подпись не верна [2148077575] :Неправильное значение хеша

посчитал: CreateAttachment => присоединенная подпись
подпись: отсоединенная...

Отредактировано пользователем 13 февраля 2014 г. 15:00:37(UTC)  | Причина: тип ЭП

Техническую поддержку оказываем тут
Наша база знаний
Offline mapxyz  
#3 Оставлено : 13 февраля 2014 г. 14:56:50(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
Автор: Андрей * Перейти к цитате
Получаются подписанные данные закодированные в base64 (код не ваш, так?)
В base64 записана присоединенная ЭП + сертификат, в КА она у Вас не проверится...
т.к. вскрытие показало: Подпись не верна [2148077575] :Неправильное значение хеша


да код для подписи взят с примеров из плагина для браузера
Offline mapxyz  
#4 Оставлено : 13 февраля 2014 г. 14:59:19(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
что нужно сделать чтобы подпись верна была ???
Offline Андрей Писарев  
#5 Оставлено : 13 февраля 2014 г. 15:02:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: mapxyz Перейти к цитате
Автор: Андрей * Перейти к цитате
Получаются подписанные данные закодированные в base64 (код не ваш, так?)
В base64 записана присоединенная ЭП + сертификат, в КА она у Вас не проверится...
т.к. вскрытие показало: Подпись не верна [2148077575] :Неправильное значение хеша


да код для подписи взят с примеров из плагина для браузера



Отсюда?
Техническую поддержку оказываем тут
Наша база знаний
Offline mapxyz  
#6 Оставлено : 13 февраля 2014 г. 15:02:46(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
да
Offline mapxyz  
#7 Оставлено : 13 февраля 2014 г. 15:05:09(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
тут в коде отсутствует кодирование base64, если отключу будет правильно ?? но мне кажется это не связано, в итоге я бы получил просто закодированный файл в base64
Offline Андрей Писарев  
#8 Оставлено : 13 февраля 2014 г. 15:08:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: mapxyz Перейти к цитате
да


Так может подскажите, что там скрыто... ?
В SignCreateAttachment ...
Техническую поддержку оказываем тут
Наша база знаний
Offline mapxyz  
#9 Оставлено : 13 февраля 2014 г. 15:11:10(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
function SignCreateAttachment(certSHA1HASH, dataToSign)
{
var oStore = CreateObject("CAPICOM.Store");
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE,
CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);

var oCertificates = oStore.Certificates.Find(
CAPICOM_CERTIFICATE_FIND_SHA1, certSHA1HASH);
if (oCertificates.Count == 0)
{
alert("Certificate not found: " + certSHA1HASH);
return;
}
var oCertificate = oCertificates.Item(1);
var oSigner = CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;

var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
// Значение свойства ContentEncoding должно быть задано
// до заполнения свойства Content
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign;

var sSignedMessage = "";
try
{
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_BES, true);
} catch (err)
{
alert("Failed to create signature. Error: " + GetErrorMessage(err));
return;
}

oStore.Close();

return sSignedMessage;
}
Offline mapxyz  
#10 Оставлено : 13 февраля 2014 г. 15:25:53(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
http://www.gosuslugi.ru/pgu/eds



Подлинность сертификата НЕ ПОДТВЕРЖДЕНА

Статус сертификата, использованного для подтверждения подлинности ЭП: Сертификат был выдан не аккредитованным УЦ/не доверенным УЦ

Статусы использованных сертификатов

Владелец : RU, rtc, rtc, rtc, rtc, rtc, rtc@rtc.ru

Издатель: Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru

Действителен: с 2014.02.10 по 2014.10.04

Уполномоченное лицо УЦ: Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru

Издатель: Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru

Действителен: с 2009.04.07 по 2014.10.04

Статус: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.