Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Добрый день! Работаю с функциями CryptSignMessage, CryptVerifyDetachedMessageSignature, а так же CryptVerifySignature, CryptSignHash. С помощью первых двух формирую и проверяю detached ЭЦП с как файл с расширением sig. Обе функции отлично работают. Но вот в чем вопрос. Моя функция CryptSignMessage создает ЭЦП длиной 1056 байт. Эта ЭЦП проверяется с помощью функции CryptVerifyDetachedMessageSignature. А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт. Эти ЭЦП тоже проверяются моей программой с помощью функции CryptVerifyDetachedMessageSignature. Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов. Вопросы. 1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт? 2. Какой вообще формат у sig файла? Дайте, если есть у кого, ссылку на описание, желательно на русском языке. 3. Есть подозрение, что объем моей ЭЦП меньше чем в этой системе потом, что я в структуре CRYPT_SIGN_MESSAGE_PARA установил значения переменных следующим образом: SignPara.cMsgCrl=0; SignPara.rgpMsgCrl=NULL; SignPara.cAuthAttr-0; SignPara.rgAuthAttr=NULL; SignPara.cUnauthAttr=0; SignPara.rgUnauthAttr=NULL; SignPara.dwFlags=0; SignPara.dwInnerContentType=0; Что означают эти переменные и откуда взять для них значения? Спасибо за внимание. Отредактировано пользователем 9 декабря 2011 г. 16:34:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
super123 написал:Добрый день!
Работаю с функциями CryptSignMessage, CryptVerifyDetachedMessageSignature, а так же CryptVerifySignature, CryptSignHash.
С помощью первых двух формирую и проверяю detached ЭЦП с как файл с расширением sig.
Обе функции отлично работают. Но вот в чем вопрос.
Моя функция CryptSignMessage создает ЭЦП длиной 1056 байт. Эта ЭЦП проверяется с помощью функции CryptVerifyDetachedMessageSignature. А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт. Эти ЭЦП тоже проверяются моей программой с помощью функции CryptVerifyDetachedMessageSignature.
Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов.
Вопросы.
1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт?
2. Какой вообще формат у sig файла? Дайте, если есть у кого, ссылку на описание, желательно на русском языке.
3. Есть подозрение, что объем моей ЭЦП меньше чем в этой системе потом, что я в структуре CRYPT_SIGN_MESSAGE_PARA установил значения переменных следующим образом:
SignPara.cMsgCrl=0;
SignPara.rgpMsgCrl=NULL;
SignPara.cAuthAttr-0;
SignPara.rgAuthAttr=NULL;
SignPara.cUnauthAttr=0;
SignPara.rgUnauthAttr=NULL;
SignPara.dwFlags=0;
SignPara.dwInnerContentType=0;
Что означают эти переменные и откуда взять для них значения?
Спасибо за внимание.
1) читать про pkcs7 2) у тебя в структуре - не вкладываются сертификаты (цепочка) 3) станет намного понятнее - если бы выложил свой файл Цитата:
1. Чем отличаются sig файлы длиной 1056 байт и 1808 байт?
из далека видно -> размером :) , почему не приложены файлы? Цитата:
А функции электронной цифровой подписи той системы, с которой я работаю, создают ЭЦП длиной 1808 байт
Предполагаю: там как раз цепочка сертификатов УЦ\..\Сертификат автора ЭЦП Цитата:
Вся проблема в том, что система, с которой я работаю, не признает мои ЭЦП длиной 1056 байтов.
прямо так и сообщает? Не признаю! ;) или может ошибка какая? итого: без теории сразу к практике... p.s. - итоговый размер файла с ЭЦП - динамический и зависит от размера вложенного сертификата(ов) и наличия дополнительных атрибутов. 1056 и 1808 - это частный случай Отредактировано пользователем 9 декабря 2011 г. 16:58:04(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Я сейчас посоветуюсь с руководством, можно ли выкладывать файлы и сразу выложу. Спасибо за участие.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Прикладываю файлы. Вложение(я):  1.sig (2kb) загружен 109 раз(а). passport.sig (2kb) загружен 55 раз(а). hello.sig (2kb) загружен 47 раз(а). sig.sig (2kb) загружен 35 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
super123 написал:Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает... где исходный файл? Цитата:подписал текстовый файл из 2 строк). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
super123 написал:Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает... ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Исходные файлы собственно разные. Для passport.sig выслать не могут а hello.txt приложу Вложение(я): hello.txt (1kb) загружен 37 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.11.2011(UTC)
Сообщений: 15
Откуда: Москва
|
Андрей * написал:super123 написал:Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает... ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA Это единственное различие?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
super123 написал:Андрей * написал:super123 написал:Вот passport.sig - файл, который формируется в системе, с которой я работаю. Он имеет длины 1808 байт.
hello.sig - это файл, который сформировал я (подписал текстовый файл из 2 строк).
обе эти эцп подтверждаются функцией CryptVerifyDetachedMessageSignature
но мою ЭЦП система почему-то не принимает... ЭЦП: passport.sig наряду с сертификатом автора ЭЦП содержит и сертификат УЦ BashkortostanCA Это единственное различие? можешь сам сравнить hello.txt в asn1: http://rghost.ru/33896141 passport.txt http://rghost.ru/33896261 Отредактировано пользователем 9 декабря 2011 г. 17:39:00(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
