Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий  
#11 Оставлено : 30 апреля 2015 г. 12:45:42(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: Смирнов Перейти к цитате
Это CAdES BES. Кстати, любой CAdES BES является CMS.

Даже больше скажу - любая форма CAdES является CMS :)
С уважением,
Юрий Строжевский
Offline Юрий  
#12 Оставлено : 30 апреля 2015 г. 12:49:29(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: sergnns Перейти к цитате
да не это удивило.
Приведённая подпись создана из нашей десктопной проги через MS CryptoApi и она проверяется нормально по алгоритму CMS
А вот плагин создаёт подписи по размеру минимум в два раза больше, но они тоже нормально проверяются по алгоритму CMS
Вот и пытаюсь понять в чём же они отличаются........
Кстати, если делать подпись утилитой командной строки CSP, то подпись получается как у плагина.
Непонятно то-ли MS CryptoApi как-то создаёт урезанные подписи, то-ли ещё что-то.....

В общем, ваш первичный вопрос не корректен: все подписи CAdES являются одновременно и подписями формата CMS. Отличия лишь в подписываемых/не подписываемых атрибутах.
Если нужно сделать нечто максимально близкое к начальному CMS, то, как уже и сказали, можно создавать подписи формата CAdES-BES. Они должны быть идентичным подписям, создаваемым с помощью обычных средств Crypto API. Если у вас какая-то подпись больше/меньше - ищите отличие в наборе атрибутов.
С уважением,
Юрий Строжевский
Offline sergnns  
#13 Оставлено : 30 апреля 2015 г. 13:04:05(UTC)
sergnns

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2015(UTC)
Сообщений: 43
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Юрий Перейти к цитате

В общем, ваш первичный вопрос не корректен: все подписи CAdES являются одновременно и подписями формата CMS. Отличия лишь в подписываемых/не подписываемых атрибутах.
Если нужно сделать нечто максимально близкое к начальному CMS, то, как уже и сказали, можно создавать подписи формата CAdES-BES. Они должны быть идентичным подписям, создаваемым с помощью обычных средств Crypto API. Если у вас какая-то подпись больше/меньше - ищите отличие в наборе атрибутов.


Я понимаю что все подписи CAdES являются одновременно и подписями формата CMS.
Просто хотелось бы понять начиная с наличия какого атрибута подпись имеет право называться CAdES?
В инете описание стандартов очень уж расплывчато....

Offline Kirill Sobolev  
#14 Оставлено : 30 апреля 2015 г. 13:22:09(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline Юрий  
#15 Оставлено : 30 апреля 2015 г. 13:23:42(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: Kirill Sobolev Перейти к цитате

А лучше вот тут.
С уважением,
Юрий Строжевский
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.