Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,341   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Сертификат (и цепочка может) вкладывается в pkcs7 |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,341 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,341 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
vlad_sa написал:spb-stelz написал:Новожилова Елена написал:Отделенная подпись создается посредством указания параметра bDetached = TRUE метода Sign или SignCades объекта CadesSignedData. При этом возвращаемое этими методами значение и будет представлять собой отделенную подпись. Проверять такую подпись следует предварительно передав данные в свойство Content объекта CadesSignedData. В плагине подпись осуществляется на том алгоритме, который указан в сертификате, переданном при ее создании. См. также примечание. Елена, спасибо. Удалось создать раздельную подпись. Мне кажется что при bDetached = TRUE происходит сохраноение не только ЭЦП, но и данных самого сертификата... Т.к. при изменении строки, которую собираемся подписать, при одном и том же выборе сертификата, длина подписанной строки не изменяется... Но только выбираем другой сертификат, как длина подписанной строки изменилась... Это так? Или как-то иначе? Длина подписанной строки - не меняется ;) результат всегда разный (pkcs7) и не может быть одинаковым в случае ГОСТ при использовании одного и того же сертификата и подписываемых данных |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,341 Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Цитата:vlad_sa wrote:
Мне кажется что при bDetached = TRUE происходит сохраноение не только ЭЦП, но и данных самого сертификата.. а что, разве при bDetached = FALSE не происходит добавления сертификата автора подписи? P.s. открытый ключ где будем брать, если не добавлять сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
vlad_sa написал:Мне кажется что при bDetached = TRUE происходит сохраноение не только ЭЦП, но и данных самого сертификата... Т.к. при изменении строки, которую собираемся подписать, при одном и том же выборе сертификата, длина подписанной строки не изменяется... Но только выбираем другой сертификат, как длина подписанной строки изменилась...
Это так? Или как-то иначе? А что Вы подразумеваете под ЭЦП? Только 64 байта подписи? Или все-таки подписанное CMS-сообщение? Если только 64 байта подписи, то при помощи плагина получить их не получится. Если же CMS сообщение, то см. RFC 5652, CAdES. Отредактировано пользователем 30 сентября 2011 г. 23:02:04(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC)
Сообщений: 3
|
Прошу прощения за некропостинг, однако эта тема прямо соответствует проблеме. Имеется крипто-про CSP 3.6.6756, дистрибутив подписан 04.06.2011. Так же ставится cadesplugin 1.5.997.0 (пробовал и другие с этой ссыли: http://www.cryptopro.ru/...s/cades/plugin/downloads ) всё равно не работает. Проблема вот в чём: вставляется токен для подписи, нажимается в броузере (IE 9) кнопка подписать, и появляется окно "установить capicom module" (за точность передачи не ручаюсь, целевая машина сейчас недоступна (Windows 7 x64), и только через неделю, может больше, я смогу к ней подойти). Я нажимаю установить, и снова нажимаю кнопку и она просто нажимается, но никаких окон не появляется. Однако этот же софт (+ сертификаты и прочий софт естественно установлены) с той же папки, тот же плагин, я лично устанавливал на порядка 10 машин и при нажатии кнопки "подписать" появлось окно, где надо нажать "ок" и можно поставить галку "не показывать больше это окно" и появлялось следующее окно, где есть таймер на 10 минут, и поле для ввода пароля от токена. Пробовал переставлять плагин (естественно от имени админа), в IE выставлял минимальные настройки безопасности - ничего не помогло. При этом в надстройках плагин виден и в состоянии "включён". Если его выключить, и нажать на кнопку подписать, логично появляется окно "ЭЦП plugin не установлен". При включении плагина и нажатии на кнопку подписать появляется окно IE об установке "capicom module", выбираю установить (потом даже выбрал доверять этому издателю) - он вроде как ставится, но окна с таймером и полем для ввода пароля от токена нет. P.S. Нашёл эту ссылку: http://www.cryptopro.ru/cadesplugin/Welcome.aspx когда смогу подойти к проблемной системе и с неё попробую зайти на эту ссылку. Единственное, что отличает проблемный компьютер от остальных - это моноблок с тач-дисплеем. Отредактировано пользователем 16 апреля 2013 г. 8:23:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Автор: userkp  я лично устанавливал на порядка 10 машин и при нажатии кнопки "подписать" появлось окно, где надо нажать "ок" и можно поставить галку "не показывать больше это окно" и появлялось следующее окно, где есть таймер на 10 минут, и поле для ввода пароля от токена. Пробовал переставлять плагин (естественно от имени админа), в IE выставлял минимальные настройки безопасности - ничего не помогло. При этом в надстройках плагин виден и в состоянии "включён". Если его выключить, и нажать на кнопку подписать, логично появляется окно "ЭЦП plugin не установлен". При включении плагина и нажатии на кнопку подписать появляется окно IE об установке "capicom module", выбираю установить (потом даже выбрал доверять этому издателю) - он вроде как ставится, но окна с таймером и полем для ввода пароля от токена нет. P.S. Нашёл эту ссылку: http://www.cryptopro.ru/cadesplugin/Welcome.aspx когда смогу подойти к проблемной системе и с неё попробую зайти на эту ссылку. Единственное, что отличает проблемный компьютер от остальных - это моноблок с тач-дисплеем. По поводу первого окна, которое вы видите на остальных 10 машинах можно посмотреть здесь http://cpdn.cryptopro.ru...ades/plugin-safety.html. Второе окно с вводом пароля на контейнер выводит криптопровайдет. Ошибку с установкой "capicom module" мы ни разу не наблюдали. В вашем случае можно попробовать следующее: - Поставить Microsoft CAPICOM на проблемную машину вручную. - Проверить работу тестовой страницы в любом другом браузере (FF, Opera, Chrome, Safari) - в них не используются объекты CAPICOM.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC)
Сообщений: 3
|
Новожилова Елена, спасибо за ответ! Где можно скачать Microsoft Capicom? Т.к. если верить Wikipedia, то поддержка Capicom прекращена и скачать его нельзя, однако нашёл вот эту ссылку: http://ca.kontur-bts.ru/26 и ссылка оттуда ведёт на сайт MS. Оно? Ок, проверю работу на тестовой странице в другом броузере, если конечно он есть на проблемной машине. Отредактировано пользователем 17 апреля 2013 г. 15:29:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC)
Сообщений: 3
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
