Создание ЭЦП на VBA

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Создание ЭЦП на VBA

Опции

Предыдущая тема Следующая тема

xax		#1 Оставлено : 19 декабря 2013 г. 10:06:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Приветствую всех! Прошу помощи специалистов. Дело в том, что я практически полный "0" в КриптоПро, Capicom и вообще в криптографии. Добросовестно облазил весь инет, но свою проблему так и не решил. Дело осложняется еще и тем, что практически нет примеров кода на VBA, а мне именно такой нужен. Я нашел один код на VBA для создания ЭЦП. Несколько адаптировал его для себя. В принципе, код работает, подпись создается, КриптоАрм не ругается при проверке. Но загвоздка в том, что мне нужен файл ЭЦП в кодировке DER, а у меня получается в BASE64. И еще. мне нужно добавить в атрибуты: "Использование подписи", "Комментарий" и "Идентификатор ресурса". Попробовал добавить один атрибут: Код: `AddAttribute Signer, CAPICOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_NAME, "Test"` , но при проверке Криптоармом не вижу свой текст. Мой код: Код: Option Compare Database Option Explicit Public OUR_CERTIFICATE_Name Const CAPICOM_MY_STORE = "MY" Const CAPICOM_CURRENT_USER_STORE = 2 Const CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY = 6 Const CAPICOM_CERTIFICATE_FIND_TIME_VALID = 9 Const CAPICOM_PROPID_KEY_PROV_INFO = 2 Const CAPICOM_ENCODE_BINARY = 1 Const CAPICOM_ENCODE_BASE64 = 0 Const CAPICOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_DESCRIPTION = 2 '--Основная функция Sub main(FileName) Dim BinaryString Dim SignedData Dim Stream LoadFileAsBinaryString FileName, BinaryString Signfile BinaryString, SignedData If IsEmpty(SignedData) Then Exit Sub SaveFile FileName & ".sig", SignedData End Sub '-- Читает файл в бинарную строку. Sub LoadFileAsBinaryString(FileName, BinaryString) Dim Stream Dim CAPIUtil Dim B, b2 Const adTypeBinary = 1 Set Stream = CreateObject("ADODB.Stream") Set CAPIUtil = CreateObject("CAPICOM.Utilities") Stream.Open Stream.Type = adTypeBinary Stream.LoadFromFile (FileName) B = Stream.Read BinaryString = CAPIUtil.ByteArrayToBinaryString(B) Stream.Close 'b2 = CAPIUtil.BinaryStringToByteArray(BinaryString) End Sub '-- Сохраняет buffer в файл Sub SaveFile(FileName, Buffer) Dim fso Set fso = CreateObject("Scripting.FileSystemObject") Dim ts Set ts = fso.OpenTextFile(FileName, 2, True) ts.Write Buffer End Sub '-- Подписывает. Sub Signfile(Content, Message) Dim Store Dim Certificates Dim Certificate Dim StoreName Dim Signer Dim StoreLocation Dim SignedData Dim t As String Dim Attribut On Error GoTo Err_Handler 'Объявление Объектов Set Signer = CreateObject("CAPICOM.Signer") Set Store = CreateObject("CAPICOM.Store") 'Чтение серитфикатов из хранилища. StoreLocation = CAPICOM_CURRENT_USER_STORE StoreName = CAPICOM_MY_STORE Store.Open StoreLocation, StoreName Set Certificates = Store.Certificates ' Из них не рассматриваются сертификаты, в которых отсутствует закрытый ключ. If Certificates.Count > 0 Then Set Certificates = Certificates.Find(CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY, CAPICOM_PROPID_KEY_PROV_INFO) End If ' Из них выбираются только сертификаты, действительные в настоящее время. If Certificates.Count > 0 Then Set Certificates = Certificates.Find(CAPICOM_CERTIFICATE_FIND_TIME_VALID, DateSerial(Year(Now), Month(Now), Day(Now))) End If ' По имени владельца определим наш сертификат. For Each Certificate In Certificates If Certificate.GetInfo(CAPICOM_CERT_INFO_SUBJECT_DNS_NAME) = OUR_CERTIFICATE_Name Then Exit For End If Next If IsEmpty(Certificate) Then Debug.Print "ERROR: Our Certificate not found!" Set Certificates = Nothing Set Store = Nothing Exit Sub End If 'Освободим объекты Set Certificates = Nothing Set Store = Nothing '--Заполнение объекта Signer Signer.Certificate = Certificate 'Signer.Options = CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT 'Signer.Options = CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY Dim CAPIUtil Set CAPIUtil = CreateObject("CAPICOM.Utilities") AddAttribute Signer, CAPICOM_AUTHENTICATED_ATTRIBUTE_SIGNING_TIME, CAPIUtil.LocalTimeToUTCTime(Now) AddAttribute Signer, CAPICOM_AUTHENTICATED_ATTRIBUTE_DOCUMENT_NAME, "Test" ' Создание объекта SignedData. Set SignedData = CreateObject("CAPICOM.SignedData") SignedData.Content = Content Message = SignedData.Sign(Signer, True) 'Если нужна не отцепленная подпись, то False Exit Sub Err_Handler: MsgBox "Вставьте нужный ключ" Err.Clear Signfile Content, Message End Sub '-- Установить Атрибут Signer Sub AddAttribute(Signer, AttrName, AttrVal) Dim Attribut Set Attribut = CreateObject("CAPICOM.Attribute") Attribut.Name = AttrName Attribut.Value = AttrVal Signer.AuthenticatedAttributes.Add Attribut Set Attribut = Nothing End Sub Помогите, если можно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Kirill Sobolev		#2 Оставлено : 19 декабря 2013 г. 10:56:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Цитата: Но загвоздка в том, что мне нужен файл ЭЦП в кодировке DER, а у меня получается в BASE64. Смотрите в сторону вызова CAPICOM.Utilities::Base64Decode после создания подписи. Ну и конечно еще нужно как-то бинарный файл в VBA сохранить. Цитата: мне нужно добавить в атрибуты: "Использование подписи", "Комментарий" и "Идентификатор ресурса". Произвольные (не перечисленные в CAPICOM_ATTRIBUTE) атрибуты CAPICOM добавлять не умеет.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xax		#3 Оставлено : 20 декабря 2013 г. 6:16:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Кирилл, спасибо! С кодировкой и сохранением файла проблему решил. А как все-таки можно добавить в подпись атрибуты "Использование подписи", "Комментарий" и "Идентификатор ресурса"?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Kirill Sobolev		#4 Оставлено : 20 декабря 2013 г. 9:40:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах		Воспользуйтесь нашим объектом CAdESCOM из состава ЭЦП SDK. Дистрибутив доступен для загрузки на сайте, документация тут.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xax		#5 Оставлено : 4 января 2014 г. 14:08:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Коллеги, с наступившим Новым годом! Вынужден вернуться к своему топику. Скачал cadescom-x64.msi, но как задать атрибуты "Использование подписи", "Комментарий" и "Идентификатор ресурса" так и не разобрался. Если не трудно, приведите пример, учитывая мой код. Но основная проблема такая. У меня в цикле идет подписывание нескольких файлов. И при подписывании каждого запрашивается pin-код, что весьма не удобно. Каким образом можно "подсунуть" pin-код в виде переменной?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 4 января 2014 г. 22:10:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Автор: xax Скачал cadescom-x64.msi, но как задать атрибуты "Использование подписи", "Комментарий" и "Идентификатор ресурса" так и не разобрался. Если не трудно, приведите пример, учитывая мой код. OID-ы здесь, ссылку на документацию дали выше. Примеры (Добавление подписанных атрибутов, работа с датами) были рассмотрены? В чем возникли трудности?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		xax оставлено 05.01.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xax		#7 Оставлено : 5 января 2014 г. 17:24:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Андрей, здравствуйте! Спасибо за отклик. В своем первом посте уже писал, что я практически полный "0" в КриптоПро, Capicom и вообще в криптографии. С примерами разбирался, в результате удалось добавить атрибут DOCUMENT_NAME. Но этот атрибут есть и в Capicom. И при проверке в CriptoArm я своего текста не вижу, видимо так и должно быть? А как все-таки добавить "Использование ЭЦП" и "Комментарий к ЭЦП"? Ваш пост с OID-ми видел, но, честно говоря, не знаю как их использовать. А по второму вопросу (pin-код) ничего не подскажите? С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xax		#8 Оставлено : 10 января 2014 г. 12:01:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Автор: xax Коллеги, с наступившим Новым годом! Вынужден вернуться к своему топику. Скачал cadescom-x64.msi, но как задать атрибуты "Использование подписи", "Комментарий" и "Идентификатор ресурса" так и не разобрался. Если не трудно, приведите пример, учитывая мой код. Но основная проблема такая. У меня в цикле идет подписывание нескольких файлов. И при подписывании каждого запрашивается pin-код, что весьма не удобно. Каким образом можно "подсунуть" pin-код в виде переменной? Господа, может кто помочь? Буду весьма признателен. Особенно интересует pin-код.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

xax		#9 Оставлено : 14 января 2014 г. 11:40:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.10.2013(UTC) Сообщений: 9 Откуда: г. Нижневартовск Сказал(а) «Спасибо»: 1 раз		Андрей, помогите, если не трудно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#10 Оставлено : 14 января 2014 г. 11:59:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,513 Сказал «Спасибо»: 554 раз Поблагодарили: 2252 раз в 1757 постах		Возможно поможет такой режим: Цитата: + Использовать службу хранения ключей + Включить кэширование
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close