Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sergnns  
#1 Оставлено : 30 апреля 2015 г. 10:39:26(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Можно ли этим плагином сформировать подпись не CADES а просто CMS????
Offline Павел Смирнов  
#2 Оставлено : 30 апреля 2015 г. 11:07:05(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Можно: CadesSignedData.SignCades(CADES_BES).
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergnns  
#3 Оставлено : 30 апреля 2015 г. 11:20:19(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
OK
А почему подпись формата CADES Base, даже только с конечным сертификатом, минимум в два раза больше по размеру чем CMS?
Там, всё-таки есть дополнительные атрибуты, кроме signingTime?
Offline Павел Смирнов  
#4 Оставлено : 30 апреля 2015 г. 11:26:46(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Да. SigningCertificateV2 - ссылка на сертификат подписчика.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergnns  
#5 Оставлено : 30 апреля 2015 г. 11:31:51(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
А разве в CMS этого нет?
Если посмотреть подпись, то там присутствуют как минимум поля с параметрами сертификата подписанта.
Типа организация, e-mail, чем подписан и т.д.
Это не то?
Или там сертификат подписанта включается целиком?

Отредактировано пользователем 30 апреля 2015 г. 11:32:43(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#6 Оставлено : 30 апреля 2015 г. 11:35:44(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
В SigningCertificateV2 попадает хэш-значение от сертификата, имя издателя и серийный номер.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline sergnns  
#7 Оставлено : 30 апреля 2015 г. 11:55:39(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Вот это какая подпись CMS или CADES BAse???

Цитата:

0 910: SEQUENCE {
4 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
: (PKCS #7)
15 895: [0] {
19 891: SEQUENCE {
23 1: INTEGER 1
26 12: SET {
28 10: SEQUENCE {
30 6: OBJECT IDENTIFIER GOST R 34.11-94 (1 2 643 2 2 9)
: (Crypto Pro Algorithm)
38 0: NULL
: }
: }
40 11: SEQUENCE {
42 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
: }
53 857: SET {
57 853: SEQUENCE {
61 1: INTEGER 1
64 279: SEQUENCE {
68 263: SEQUENCE {
72 38: SET {
74 36: SEQUENCE {
76 9: OBJECT IDENTIFIER
: emailAddress (1 2 840 113549 1 9 1)
: (PKCS #9. Deprecated, use an altName extension instead)
87 23: IA5String 'ca@r52.center-inform.ru'
: }
: }
112 11: SET {
114 9: SEQUENCE {
116 3: OBJECT IDENTIFIER countryName (2 5 4 6)
: (X.520 id-at (2 5 4))
121 2: PrintableString 'RU'
: }
: }
125 50: SET {
127 48: SEQUENCE {
129 3: OBJECT IDENTIFIER stateOrProvinceName (2 5 4 8)
: (X.520 id-at (2 5 4))
134 41: UTF8String
: '.......................... ..............'
: }
: }
177 38: SET {
179 36: SEQUENCE {
181 3: OBJECT IDENTIFIER localityName (2 5 4 7)
: (X.520 id-at (2 5 4))
186 29: UTF8String '............ ................'
: }
: }
217 40: SET {
219 38: SEQUENCE {
221 3: OBJECT IDENTIFIER organizationName (2 5 4 10)
: (X.520 id-at (2 5 4))
226 31: UTF8String '........ ......................'
: }
: }
259 45: SET {
261 43: SEQUENCE {
263 3: OBJECT IDENTIFIER
: organizationalUnitName (2 5 4 11)
: (X.520 id-at (2 5 4))
268 36: UTF8String '.... ........ ......................'
: }
: }
306 27: SET {
308 25: SEQUENCE {
310 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
315 18: PrintableString 'CentrInform Nf (1)'
: }
: }
: }
335 10: INTEGER 7B 3D 16 89 00 01 00 00 2D 93
: }
347 10: SEQUENCE {
349 6: OBJECT IDENTIFIER GOST R 34.11-94 (1 2 643 2 2 9)
: (Crypto Pro Algorithm)
357 0: NULL
: }
359 473: [0] {
363 24: SEQUENCE {
365 9: OBJECT IDENTIFIER contentType (1 2 840 113549 1 9 3)
: (PKCS #9)
376 11: SET {
378 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
: }
: }
389 28: SEQUENCE {
391 9: OBJECT IDENTIFIER signingTime (1 2 840 113549 1 9 5)
: (PKCS #9)
402 15: SET {
404 13: UTCTime 27/02/2015 09:47:37 GMT
: }
: }
419 47: SEQUENCE {
421 9: OBJECT IDENTIFIER messageDigest (1 2 840 113549 1 9 4)
: (PKCS #9)
432 34: SET {
434 32: OCTET STRING
: 53 65 46 91 C7 F9 7A 46 0A 29 1C D8 10 AB 12 3C
: D2 04 11 3C AE FF EE C0 21 DA 02 43 F8 28 C8 F2
: }
: }
468 364: SEQUENCE {
472 11: OBJECT IDENTIFIER '1 2 840 113549 1 9 16 2 47'
485 347: SET {
489 343: SEQUENCE {
493 339: SEQUENCE {
497 335: SEQUENCE {
501 8: SEQUENCE {
503 6: OBJECT IDENTIFIER
: GOST R 34.11-94 (1 2 643 2 2 9)
: (Crypto Pro Algorithm)
: }
511 32: OCTET STRING
: 68 1D 54 8E 01 B1 88 4F 81 10 12 7B 38 7D E0 20
: 68 03 AB CB CB DB D8 68 BB 07 A4 59 E7 C5 B6 34
545 287: SEQUENCE {
549 271: SEQUENCE {
553 267: [4] {
557 263: SEQUENCE {
561 38: SET {
563 36: SEQUENCE {
565 9: OBJECT IDENTIFIER
: emailAddress (1 2 840 113549 1 9 1)
: (PKCS #9. Deprecated, use an altName extension instead)
576 23: IA5String 'ca@r52.center-inform.ru'
: }
: }
601 11: SET {
603 9: SEQUENCE {
605 3: OBJECT IDENTIFIER
: countryName (2 5 4 6)
: (X.520 id-at (2 5 4))
610 2: PrintableString 'RU'
: }
: }
614 50: SET {
616 48: SEQUENCE {
618 3: OBJECT IDENTIFIER
: stateOrProvinceName (2 5 4 8)
: (X.520 id-at (2 5 4))
623 41: UTF8String
: '.......................... ..............'
: }
: }
666 38: SET {
668 36: SEQUENCE {
670 3: OBJECT IDENTIFIER
: localityName (2 5 4 7)
: (X.520 id-at (2 5 4))
675 29: UTF8String '............ ................'
: }
: }
706 40: SET {
708 38: SEQUENCE {
710 3: OBJECT IDENTIFIER
: organizationName (2 5 4 10)
: (X.520 id-at (2 5 4))
715 31: UTF8String '........ ......................'
: }
: }
748 45: SET {
750 43: SEQUENCE {
752 3: OBJECT IDENTIFIER
: organizationalUnitName (2 5 4 11)
: (X.520 id-at (2 5 4))
757 36: UTF8String '.... ........ ......................'
: }
: }
795 27: SET {
797 25: SEQUENCE {
799 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
804 18: PrintableString 'CentrInform Nf (1)'
: }
: }
: }
: }
: }
824 10: INTEGER 7B 3D 16 89 00 01 00 00 2D 93
: }
: }
: }
: }
: }
: }
: }
836 10: SEQUENCE {
838 6: OBJECT IDENTIFIER GOST R 34.10-2001 (1 2 643 2 2 19)
: (Crypto Pro Algorithm)
846 0: NULL
: }
848 64: OCTET STRING
: 40 69 07 67 97 A6 6F 66 5F 45 30 A8 52 1F E6 E5
: 65 C6 42 42 4E 89 C2 5E BA 16 10 61 AD B6 BC 31
: 50 B3 32 FF 24 E8 A8 7E 81 48 C9 E3 D3 9D AA 47
: B3 75 2B 53 FB 5D 2D DD 0A C8 3C F8 11 67 5C C7
: }
: }
: }
: }
: }



Offline Юрий  
#8 Оставлено : 30 апреля 2015 г. 12:10:01(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Наверное удивило, что просто созданная CMS обладает атрибутами из CAdES-BES?
Ничего необычного - "Крипто-Про" автоматически создаёт CAdES-BES. Вот тут пояснение.
С уважением,
Юрий Строжевский
Offline sergnns  
#9 Оставлено : 30 апреля 2015 г. 12:38:17(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
да не это удивило.
Приведённая подпись создана из нашей десктопной проги через MS CryptoApi и она проверяется нормально по алгоритму CMS
А вот плагин создаёт подписи по размеру минимум в два раза больше, но они тоже нормально проверяются по алгоритму CMS
Вот и пытаюсь понять в чём же они отличаются........
Кстати, если делать подпись утилитой командной строки CSP, то подпись получается как у плагина.
Непонятно то-ли MS CryptoApi как-то создаёт урезанные подписи, то-ли ещё что-то.....

Отредактировано пользователем 30 апреля 2015 г. 12:40:57(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#10 Оставлено : 30 апреля 2015 г. 12:43:28(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Это CAdES BES. Кстати, любой CAdES BES является CMS.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.