А-а, в этом смысле "опиши алгоритм"!! :) Это я понимаю, само собой! Я не понимаю, как мне осуществить это на практике. У меня эта проверка совпадения хешей не проходит, и я не знаю почему! :( Я именно об этом и спрашиваю, как мне это проверить правильно!

Отредактировано пользователем 25 сентября 2012 г. 19:57:39(UTC)  | Причина: Не указана

Вот что это означает? Что значит, не по подписанным данным, а по атрибутам самой подписи? Объясните мне это, пожалуйста!
Мне же как раз и нужно удостовериться, что подпись соответствует подписанным данным. В этом и есть смысл подписи. Зачем мне проверять, что она соответствует каким-то непонятным атрибутам внутри самой себя??

Здравствуйте, Елена!

В данный момент такого сертификата у моей компании нет. Но я, как вы понимаете, тут бьюсь лбом о стену в надежде освоить ваш продукт не из спортивного интереса, и не потому что мне нечем заняться, а как раз потому, что он нам скоро понадобится, и такой сертификат всё-равно придётся купить. Я понимаю, что пока этого сертификата нет, мне никто ничего не должен... Я просто надеялся, что какой-то ответ должен существовать. Мой вопрос ведь не является каким-то очень специфическим, наверно, куча других людей используют КриптоПро для того же самого: на клиенте есть сертификат и некая строка которую надо подписать. А на сервере нужно убедиться, что полученная подпись соответствует именно вот этой строке. Думаю, что информация как это делать с помощью JCP может понадобиться не только мне...

С помощью этой функции - проверяется ) Т.е. если засунуть подпись и сертификат, с помощью которого эта подпись была создана, в этот метод CMSVerify() - то всё типа валидируется. Но меня смущает, что я там не вижу никакой проверки соответствия подписи с внешней строкой "Message", которую я подсовывал на подписание при генерации подписи. Всё что я вижу в этом коде - то что из самой же подписи с помощью неких процедур вытаскивается некий массив байтов, и в дальнейшем подпись валидируется на предмет соответствия с ним. А в чём смысл этих действий? Мне же нужно установить соответствие именно с тем, что я подписал, т.е. "Message". Это, в указанном Вами примере, не делается.

Конечно, напрашивается предположение, что этот таинственный массив байтов, который вытаскивается из подписи - это и есть "Message".getBytes(). Или же хэш от "Message".getBytes(). В этом случае всё было бы ясно. Типа, подпись имеет расширенный формат, и хэш от подписанных данных включён в её состав. Но это не так! Этот массив байтов не равен ни "Message".getBytes(), ни CMStools.digestm("Message".getBytes(), "GOST3411"). Я не могу понять, что это такое. Поэтому тот факт, что подпись находится в соответствии с неким таинственным масивом байтов, извлечённым из неё самой, нельзя признать настоящей валидацией. Вот я и прошу мне объяснить, как всё таки мне установить кореляцию между подписью и именно моими исходными "Message".getBytes(), которые я и подписывал.

То, что проверяется хэш от данных, это понятно. Вы мне сейчас говорите, что этот хэш расчитывается не только от собственно данных которые я подписываю, но и ещё от каких-то дополнительных атрибутов? Другими словами, хэш, который зашифрован в подписи, это не CMStools.digestm("Message".getBytes(), "GOST3411"), а CMStools.digestm(("Message" + чего-то там ещё).getBytes(), "GOST3411"), правильно?

Но чтобы верифицировать соответствие подписи данным, я должен на стороне сервера сформировать точно такой же хэш. А как это сделать? Я посмотрел пример CMSSign, ф. createhashCMS, о котором Вы говорите, но там для формирования хэша используется PrivateKey. А на сервере-то его не будет...

Я понимаю, что я уже достал этими вопросами, но я действительно не могу понять, как это всё использовать... Неужели нет какой-то одной простой функции, которая берёт эту CMS-подпись, сертификат, и данные на которых она была сгенерена, и проверяет что всё это друг другу соответствует?

Ну допустим, нету. Но как мне сформировать этот "хеш подписанных аттрибутов" на стороне сервера, чтобы сравнить его с тем, который зашифрован в подписи?