Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline sergnns  
#1 Оставлено : 19 февраля 2015 г. 9:57:42(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
А вот чем оличаются "параметры по умолчанию" от "параметры подписи 1" или от "параметры подписи Оскар 2.х" ????
И на что это влияет?
Offline Андрей Писарев  
#2 Оставлено : 19 февраля 2015 г. 10:19:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,476
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2243 раз в 1749 постах
http://docs.cntd.ru/document/gost-r-34-10-2001
5.2 Параметры цифровой подписи
Техническую поддержку оказываем тут
Наша база знаний
Offline sergnns  
#3 Оставлено : 19 февраля 2015 г. 10:25:11(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Оно конечно Гост почитать полезно...
Но покажите пжлст пальцем где там сказано про "параметры подписи 1" или "параметры подписи Оскар 2.х"????
Вопрос то был о том, что именно обозначают эти параметры в вашей панели управления....
Offline sergnns  
#4 Оставлено : 19 февраля 2015 г. 10:31:58(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Собственно проблем в чём.
Есть система в которой используется CSP
Так вот, есть три файла: сообщение, сертификат и подпись (всё без кодировки)
считываю их прямо в битовые массивы
запускаю проверку посредством CSP и получаю OK
запускаю проверку посредством JCP и при любых параметрах Signature.getInstance получаю false
Вот и ищу уже самые фантастичекие причины.......
Offline Евгений Афанасьев  
#5 Оставлено : 19 февраля 2015 г. 10:44:14(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Попробуйте алгоритм JCP.CRYPTOPRO_SIGN_NAME для Signature.
Offline sergnns  
#6 Оставлено : 19 февраля 2015 г. 10:59:44(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
пробовал, вот код:

Path path = Paths.get("d:/sign_pb");
byte[] one_sign_Bytes = Files.readAllBytes(path);
path = Paths.get("d:/mess_pb");
byte[] one_mess_Bytes = Files.readAllBytes(path);
path = Paths.get("d:/cert_pb");
byte[] one_cert_Bytes = Files.readAllBytes(path);


CertificateFactory cf= CertificateFactory.getInstance("X.509");
X509Certificate cert =(X509Certificate)cf.generateCertificate(new ByteArrayInputStream(one_cert_Bytes));
PublicKey pubKey =cert.getPublicKey();
// Signature sig=Signature.getInstance("GOST3411withGOST3410EL", "JCP");
Signature sig = Signature.getInstance("CryptoProSignature", "JCP");
// Signature sig = Signature.getInstance(JCP.GOST_EL_SIGN_NAME, "JCP");
// Signature sig = Signature.getInstance(JCP.CRYPTOPRO_SIGN_NAME, "JCP");
sig.initVerify(pubKey);
sig.update(one_mess_Bytes);
boolean result= sig.verify(one_sign_Bytes);

То, что закоментировано пробовал всё.
В чём ещё собака может быть зарыта?
Offline sergnns  
#7 Оставлено : 19 февраля 2015 г. 11:02:56(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
вот ещё кстати вопрос в CSP и JCP параметры по умолчанию одинаковые?
Offline Евгений Афанасьев  
#8 Оставлено : 19 февраля 2015 г. 11:20:54(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
По умолчанию - одинаковые. Формат подписи какой? CMS? Как создавали подпись? Если CMS, то проверка выполняется по-другому (см. samples-sources.jar, пример CMSVerify, ф. CMSVerify).

Отредактировано пользователем 19 февраля 2015 г. 11:21:29(UTC)  | Причина: Не указана

Offline sergnns  
#9 Оставлено : 19 февраля 2015 г. 13:23:17(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Подпись обычная (не CAdES это точно). Подпись создавалась средствами MS Crypto API, с установленной в системе CSP.
Написана нативная библиотека на С++. Исходники неизвестно где. Сам продукт на PowerBuilder'е использует эту нативную библиотеку.
В PB никаких параметров подписи не устанавливается. Видимо всё в этой библиотеке.
Вот подскажите, как можно теперь определить формат подписи???
Вроде говорят, что подпись реализовывалась по самому простому варианту. Но подробностей уже никто не помнит.
Offline Евгений Афанасьев  
#10 Оставлено : 19 февраля 2015 г. 17:23:43(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 4,003
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
Прикрепите подпись тут в виде файла, попробуем узнать тип.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.