Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

46 Страницы«<4142434445>»
Опции
К последнему сообщению К первому непрочитанному
Offline Alex_04  
#421 Оставлено : 6 декабря 2017 г. 15:57:36(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: cross Перейти к цитате
Было бы хорошо, если они при обнаружении ошибки, даже если она у нас, что вообщем то не исключено, обратились бы к нам. Мы стараемся оперативно исправлять ошибки :)

Ок! Учту Ваше пожелание и обязательно укажу это при составлении обращения разработчикам ППО "СУФД". :)
Offline Alex_04  
#422 Оставлено : 8 декабря 2017 г. 15:12:59(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
На том же проблемном компе клиента снес плагин в.2.0.13064 и установил в.2.0.12888, сгенерировал запрос на сертификат ЭП - в req-файле ошибки НЕТ. Придется делать обращение разработчикам нашего ППО "СУФД" - пусть выясняют чей косяк: СУФД или крипто-плагина_2.0.13064? В обращении попрошу, что если выяснится - виновен второй, тогда чтоб связались с разработчиками "КриптоПро".
Offline Mikhail123  
#423 Оставлено : 8 декабря 2017 г. 15:13:43(UTC)
Mikhail123

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2017(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Большое спасибо за ответ.

Автор: cross Перейти к цитате

При подписи через метод SignHash всегда будет отделенная подпись, дополнительно указывать какие то параметры для этого не нужно.
В вашем примере в oHashedData.Hash() нужно подавать base64(бинарных данных файла). Внутри функция декодирует из base64 обратно в binary и уже от этих данных посчитает hash.


Ага, это я понял, так и делаю. Иначе вообще из PHP в JS передать не получается в чистом виде бинарные данные. Т.е. я на сервере делаю

Код:

$file = file_get_contents($filepath);
$filecontents = base64_encode($file);


И результат шлю, если грубо, (у нас там свой фреймворк) аяксом. В JS когда получаю base64 - передаю присланное в Функцию хеширования где оно уже гладется в oHashData.Hash().

Автор: cross Перейти к цитате

PHP расширение и плагин внутри себя используют единный код, если вы подаете одинаковые данные то и хеш будет одинаковый. В PHP вы тоже данные через base64 передаете для хеширования?


В ПХП я передаю чистые bin данные (т.е. не конвертирую в base64). Я подумал из описания механизма плагина, что когда в плагин передадут данные в base64 и указывают cadesplugin.CADESCOM_BASE64_TO_BINARY то он их сначала развернет перед снятием хеша. Если нет, то можно сказать ему так делать? Я не уверен что СМЭВу можено в XOP вложении давать даные не в binary ocet, а в base64.

UPD. Погонял еще варианты. В общем получается суммарно 3 разных значения хеша:
1. На сервере.
2. Если передавать бейз64 в .Hash();
3. Если деконвертировать из бейз64 данные перед передачей в .Hash();

У меня такое ощущение что когда JS декодирует из бейз64 оно получет не то, что получает php. Типа получаеются вроде бинарные данные, но оно их хранит как-то не так, и соответственно хеш не тот выходит, что ли. Отсюда еще один вопрос:

Можно как то ручками подложить заведомо правильынй хеш в переменную oHashData.Value?

Отредактировано пользователем 11 декабря 2017 г. 10:36:18(UTC)  | Причина: Не указана

Offline Sergey-yayang  
#424 Оставлено : 8 декабря 2017 г. 16:00:16(UTC)
Sergey-yayang

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.12.2017(UTC)
Сообщений: 2
Мужчина
Российская Федерация

Добрый день
Установлена версия КриптоПро 4,0.9842
При запросе сертификата, выбрали флешку-носитель и далее Криптопро просит ввести пин-код
Мы не устанавливали на него пин-код.
Что с этим делать?
Можно ли целиком переустановить Криптопро или есть другие пути?
Заранее спасибо, а то очень надо быстро сгенерировать сертификат)
Offline Mikhail123  
#425 Оставлено : 18 декабря 2017 г. 11:38:43(UTC)
Mikhail123

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2017(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
В итоге по моему вопросу то есть отет, уважаемые господа-мудерцы?
Offline cross  
#426 Оставлено : 18 декабря 2017 г. 14:26:01(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Автор: Mikhail123 Перейти к цитате


Можно как то ручками подложить заведомо правильынй хеш в переменную oHashData.Value?

Можно в это свойство положить уже готовый хэш.

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline cross  
#427 Оставлено : 18 декабря 2017 г. 14:27:19(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Автор: Sergey-yayang Перейти к цитате
Добрый день
Установлена версия КриптоПро 4,0.9842
При запросе сертификата, выбрали флешку-носитель и далее Криптопро просит ввести пин-код
Мы не устанавливали на него пин-код.
Что с этим делать?
Можно ли целиком переустановить Криптопро или есть другие пути?
Заранее спасибо, а то очень надо быстро сгенерировать сертификат)


При генерации ключа всегда показывается окошко для того что ЗАДАТЬ пикод на контейнер. Если вы не хотите его задавать просто оставьте поля пустыми.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Mikhail123  
#428 Оставлено : 18 декабря 2017 г. 14:49:04(UTC)
Mikhail123

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2017(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: cross Перейти к цитате
Автор: Mikhail123 Перейти к цитате

Можно в это свойство положить уже готовый хэш.


Можете подсказать, как?
Подкладываю так:

Код:

yield oHashData.Hash(fileData);
let hash2 = yield oHashData.Value;
console.info('+++ base64 hash +++');
console.info(hash2);
yield oHashData.Value = dataToSign;
let hash3 = yield oHashData.Value;
console.info('+++ custom hash +++');
console.info(hash3);


Но там все равно лежит не то что в dataToSign, а значение подсчитанное в предыдущем действии (hash2).
Как я понимаю тупо в лоб нельзя:
http://cpdn.cryptopro.ru...1_1_c_p_hashed_data.html ссылается на
https://msdn.microsoft.c...us/library/aa382440.aspx
где свойство Value Read-Only.

UPD.

Это делается вот так:

Код:
yield oHashData.SetHashValue(dataToSign);


Стоило в документацию где-то это все включить. Нашел это выводом всех полей объекта:

Код:
console.info(oHashData);

Отредактировано пользователем 18 декабря 2017 г. 16:10:43(UTC)  | Причина: Не указана

Offline cross  
#429 Оставлено : 18 декабря 2017 г. 18:00:35(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Клац
SetHashValue()

Отредактировано пользователем 18 декабря 2017 г. 18:01:39(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
Mikhail123 оставлено 19.12.2017(UTC)
Offline teo.kosteckiy  
#430 Оставлено : 22 декабря 2017 г. 17:37:58(UTC)
teo.kosteckiy

Статус: Участник

Группы: Участники
Зарегистрирован: 23.06.2017(UTC)
Сообщений: 21
Российская Федерация

Что-то у меня этот плюгин перестал работать в FireFox 57.0.2 x64 ни с того, ни с сего. Gosuslugi говорят, что не установлен плагин. При этом, через IE11 захожу без проблем. Прилагаю скрин. В Дополнениях он есть и включен. В чем может быть дело?


2017-12-22_1934.png (54kb) загружен 23 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
46 Страницы«<4142434445>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.