Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2021(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день!
У меня возникло 2 вопроса, связанные с типами подписей, которые используются в КриптоПро ЭЦП Browser plug-in. Подскажите, пожалуйста.
1. В чём отличие подписи CAdES-BES от PKCS7? Я пробовал подписывать документ всеми 4 типами подписи, которые есть в cadesplugin, и подписи CAdES-BES и PKCS7 получились абсолютно одинаковыми.
2. При создании подписи для документа XML в свойстве SignatureType указывается тип подписи XAdES-BES, XAdES-T, XAdES-X Long Type 1, XAdES-A или XMLDSig, но также в этом же свойстве указывается вложенная ли эта подпись, оборачивающая или подпись по шаблону. В связи с этим у меня возник вопрос: если указать тип из первой группы, к примеру, XAdES-BES, то это будет подпись вложенная или оборачивающая и если указать, к примеру, что подпись вложенная, какой у неё будет тип, XAdES-BES?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,190 Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
|
|
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Клим оставлено 18.06.2021(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2021(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Санчир Момолдаев  А если я создаю подпись с помощью объекта CadesSignedData, используя метод SignCades, можно ли в JavaScript добавить строчки кода чтобы отключить добавление атрибутов и подпись получилась в формате PKCS7?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: Клим Никитский Автор: Санчир Момолдаев А если я создаю подпись с помощью объекта CadesSignedData, используя метод SignCades, можно ли в JavaScript добавить строчки кода чтобы отключить добавление атрибутов и подпись получилась в формате PKCS7? Внизу по ссылке написано, про AddEsAttribute в реестре. Пробовали? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2021(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Внизу по ссылке написано, про AddEsAttribute в реестре. Пробовали? Пробовал. Добавил в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion раздел Parameters, и в него добавил параметр DWORD (32 бита) AddEsAttribute со значениям 0. Подпись всё равно получается CAdES-BES. На всякий случай также попробовал добавить параметр AddEsAttribute в CurrentVersion. Результат тот же. После добавления атрибута перезагружал компьютер. У меня Windows 10.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,318 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Да, через плагин формируется CAdES-BES... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
Клим оставлено 18.06.2021(UTC)
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,190 Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
|
в кадеском можно только проверить pkcs7
создать нельзя.
SignedCMS в C# может создать pkcs7 если зажжен тот флаг в реестре
CryptoAPI вызовы могут создать pkcs7
флаг CPCMSG_CADES_DISABLE передать в cadescom нельзя |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Клим оставлено 18.06.2021(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2021(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.06.2021(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Появился ещё один вопрос.
Среди констант есть константа CADESCOM_XADES_A = 0x000007d0 для создания подписи XAdES-A, но если я её указываю, то она ничего не возвращает.
Переменная, в которую я хочу записать тип, остаётся undefined.
С другими константами, отвечающими за типы подписей, проблем не возникало.
Если в свойстве SignatureType объекта SignedXML я указываю сразу значение константы 0x000007d0, то возникает ошибка "Параметр задан неверно".
Можно ли с помощью КриптоПро ЭЦП Browser plug-in создать подпись для документа XML в формате XAdES-A?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,190 Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 272 раз в 253 постах
|
CAdES-A в плагине еще дорабатывается. это вы увидели "следы" будущей поддержки |
|
1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
Клим оставлено 18.06.2021(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
