Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

7 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline Евгений_СК  
#1 Оставлено : 17 сентября 2018 г. 18:04:37(UTC)
Евгений_СК

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2018(UTC)
Сообщений: 17
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Стоит задача подписи строковых данных по формату CADES BES. 1C подписывает только в формате PKCS#7. Как можно интегрировать КриптоПро в 1С для решения описанной задачи?
Offline Андрей Писарев  
#2 Оставлено : 17 сентября 2018 г. 21:31:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Евгений_СК Перейти к цитате
Добрый день!
Стоит задача подписи строковых данных по формату CADES BES. 1C подписывает только в формате PKCS#7. Как можно интегрировать КриптоПро в 1С для решения описанной задачи?


Здравствуйте.


Интерфейс COM

в 1С - это работа через - COMОбъект

В вашем случае - кодируйте строку в base64, правильно инициализируйте COM и выполняйте подписание.


Примеры:
Код:

...
// Значение свойства ContentEncoding должно быть задано
        // до заполнения свойства Content
        oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
        oSignedData.Content = dataToSign;
     sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_BES, true);
...


dataToSign - ваши данные (текс\xml и т.п.) закодированные в base64

В целом работа аналогична, как с CAPICOM от MS.


Либо используйте возможности из 1С (МенеджерКриптографии).
Будет CMS - CADES BES.
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_СК  
#3 Оставлено : 17 сентября 2018 г. 21:37:53(UTC)
Евгений_СК

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2018(UTC)
Сообщений: 17
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7
Offline Андрей Писарев  
#4 Оставлено : 17 сентября 2018 г. 22:36:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Евгений_СК Перейти к цитате
МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7


Как это стало известно?

Вместо PKCS#7 - используется CMS.



Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 17 сентября 2018 г. 22:37:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
a6404d0827f33a3377aff8b388392639.jpg (157kb) загружен 39 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Евгений_СК оставлено 18.09.2018(UTC)
Offline Андрей Писарев  
#6 Оставлено : 17 сентября 2018 г. 22:50:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах

Особенности создания подписанных CMS сообщений в Крипто-Про CSP 3.6 и выше


Цитата:

Поскольку после создания подписи нельзя добавлять или изменять подписанные атрибуты, Крипто-Про CSP при создании подписанного сообщения с использованием алгоритма ГОСТ Р 34.10/34.11 добавляет к нему подписанный атрибут SigningCertificateV2.


Итого - на выходе CMS (CADES BES).

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Евгений_СК оставлено 18.09.2018(UTC)
Offline Евгений_СК  
#7 Оставлено : 18 сентября 2018 г. 13:21:35(UTC)
Евгений_СК

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2018(UTC)
Сообщений: 17
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Писарев Перейти к цитате
Автор: Евгений_СК Перейти к цитате
МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7


Как это стало известно?

Вместо PKCS#7 - используется CMS.





У объекта "МенеджерКриптографии" в 1С есть метод "Подписать", с помощью которого, собственно, и осуществляется подпись. В справке к методу написано:
"Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл."
Нам клиенты присылают некую строку, которую мы должны подписать и отправить им обратно. Когда я подписываю ее методом 1С "Подписать", проверка у клиента не проходит; когда же я подписываю эту строку на страничке https://www.cryptopro.ru...ge/cades_bes_sample.html , подпись срабатывает нормально. Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII"
Offline Андрей Писарев  
#8 Оставлено : 18 сентября 2018 г. 20:00:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Евгений_СК Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
Автор: Евгений_СК Перейти к цитате
МенеджерКриптографии 1С не хочет в CADES BES подписывать - только PKCS#7. У 1с в справке написано, что метод "Подписать" подписывает в PKCS#7


Как это стало известно?

Вместо PKCS#7 - используется CMS.





У объекта "МенеджерКриптографии" в 1С есть метод "Подписать", с помощью которого, собственно, и осуществляется подпись. В справке к методу написано:
"Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл."
Нам клиенты присылают некую строку, которую мы должны подписать и отправить им обратно. Когда я подписываю ее методом 1С "Подписать", проверка у клиента не проходит; когда же я подписываю эту строку на страничке https://www.cryptopro.ru...ge/cades_bes_sample.html , подпись срабатывает нормально. Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII"


Вы должны определиться с требованиями.
Подпись должна быть вместе с данными или отдельно?

На странице - подпись присоединенная.


МенеджерКриптографии.Подписать
Цитата:
Создает подпись в формате PKCS#7 и возвращает ее как ДвоичныеДанные или сохраняет ее в файл.
Подпись создается алгоритмами, которые заданы свойствами АлгоритмХеширования и АлгоритмПодписи.
В данные подписи исходный файл не включается.



Значит используйте CadesCOM и при вызове .Sign - указывайте параметр bDetached = false
Код:

 SignedData.Sign( _
  [ ByVal Signer ], _
  [ ByVal bDetached ], _
  [ ByVal EncodingType ] _
)
 


Примеры



Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 18 сентября 2018 г. 20:04:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Евгений_СК Перейти к цитате
Скажите, по подписи можно как-то понять, какого она формата? Первые символы подписи в 1С - "MIIG", на вышеуказанной странице - "MIII"


Вы привели часть из base64.
Анализировать необходимо ASN.1 структуру, т.е. до кодирования в base64, чтобы понять какой именно вариант
(bes\t\long).

Повторюсь - используете Вы CMS (Cades BES), а не pkcs#7.
И по сообщениям - присоедиенная подпись используется.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Евгений_СК оставлено 19.09.2018(UTC)
Offline Евгений_СК  
#10 Оставлено : 18 сентября 2018 г. 20:14:16(UTC)
Евгений_СК

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2018(UTC)
Сообщений: 17
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 1 раз в 1 постах
Да, Ваша правда, 1с не присоединяет данные к подписи, мне же нужна именно подпись с данными. Попробую через CadesCOM, спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
7 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.