Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Автор: Андрей *  http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=1387 Цитата:КриптоПро ЭЦП Browser Plugin версия 1.05.1217 для Windows и версия 1.05.1205 для UNIX
Основные изменения с предыдущей версии:
- Реализован объект CAdESCOM.HashedData
- Реализован объект CAdESCOM.RawSignature Спасибо! Как я понимаю наш спор не был плодотворным, т.к. эта функциональность была готова но не выпущена в релиз? :) Будем тестировать. Остался вопрос: Есть ли возможность в ЭЦП Browser Plugin проверить установлен ли CSP поддерживающий ГОСТ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
У нас видимо разные понятия "спора". |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Автор: Андрей * У нас видимо разные понятия "спора". Мое понятие спора совпадает с определением в википедии ;)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
dmishin написал:К сожалению не нашел другой информации. Последний ответ был о том, что плагин не поддерживает подпсиывание хеша. Это зависит от того, что вы понимаете по словами "подпсиывание хеша". Если вычисление значения криптографической подписи, то эта возможность добавлена в текущую версию плагина. Если же создание CMS-сообщения, то эта возможность пока недоступна. Планируемый срок - конец марта. dmishin написал:Так и не смог понять почему подписывание всего документа более открыто для пользователя чем подписывание хеша?
Все равно пользователь нажимает кнопку подписать, а само подписывание остается за кадром. Или вы предполагаете что можно отобразить бинарное содержимое перед подписыванием и таким образом пользователь будет уверен что это именно то что он и собирался подписать? Могут быть разные варианты подписания документа. Сравните: 1. Подписание документа локально, на компьютере пользователя (при использовании плагина - например, статическая HTML-страничка и загрузка файла с локального диска) 2. Передача документа и кода для его подписания с сервера. Очевидно, что в первом случае угрозы по подмене документа или кода, переданного с сервера отсутствуют - по причине отсутствия взаимодействия с сервером. В этом случае для пользователя действительно существует разница - подписывать документ, загруженный с локального диска, или вычисленное кем-то хэш-значение. Во втором случае, если гипотетический злоумышленник имеет возможность вклиниться в канал связи, то он может подменить как сам документ, передаваемый с сервера, так и его хэш-значение и код создания подписи. А дальше, как вы понимаете, уже все зависит от конкретной реализации и требований по безопасности.
|
1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Я говорил о втором случае при котором подписывание одниково небезопасно.
1. Вы забыли обновить ссылку на свежий дистрибутив.
2. Можно ли заполнить HashedData.Value не вызывая метод Hash? (Случай когда хэш вычислен на стороне сервера)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
1. На сайт была выложена неправильная версия свежего дистрибутива. Она временно убрана. Новая версия будет доступна на следующей неделе. 2. Да, можно. Посмотрите метод SetHashValue.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
На сайт выложена новая версия дистрибутива КриптоПро ЭЦП Browser plug-in для Windows - версия 1.05.1229
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.02.2013(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Есть необходимость создавать подпись в формате xmldsig. Данный вопрос уже задавался на этом форуме: http://www.cryptopro.ru/...aspx?g=posts&m=27582В связи с последними обновлениями плагина, появилась ли возможность получить хэш соответственным гостом, а затем создать подпись, используя плагин? В настоящей версии КриптоПро ЭЦП Browser plug-in поддерживает хэширование как отдельную операцию?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Автор: shalun18 Добрый день! Есть необходимость создавать подпись в формате xmldsig. Данный вопрос уже задавался на этом форуме: http://www.cryptopro.ru/...aspx?g=posts&m=27582В связи с последними обновлениями плагина, появилась ли возможность получить хэш соответственным гостом, а затем создать подпись, используя плагин? В настоящей версии КриптоПро ЭЦП Browser plug-in поддерживает хэширование как отдельную операцию? Ответ на оба вопроса Да. |
|
1 пользователь поблагодарил Анатолий Беляев за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
