Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2013(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Автор: afev  Потому что для проверки CAdES-BES нужен клиентский сертификат. В CAdES-X Long Type 1 этот сертификат есть в подписи. То есть для проверки подписи типа CAdES-BES необходимо кроме исходного файла, файла с подписью передавать и клиентский сертификат? Отредактировано пользователем 1 ноября 2013 г. 17:38:48(UTC)
| Причина: Цитату забыл.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,001  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 712 раз в 673 постах
|
Подпись может быть совмещенной - данные внутри подписи, тогда можно не передавать файл с данными. Сертификат можно включить в подпись. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2013(UTC)
Сообщений: 13
Сказал(а) «Спасибо»: 4 раз
|
Спасибо за пояснения. Не могли бы сказать или привести пример включения сертификата в подпись CAdES-BES?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671  Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: Aleksawka Автор: afev Потому что для проверки CAdES-BES нужен клиентский сертификат. В CAdES-X Long Type 1 этот сертификат есть в подписи. То есть для проверки подписи типа CAdES-BES необходимо кроме исходного файла, файла с подписью передавать и клиентский сертификат? Вообще-то начиная с версии Крипто-Про CSP 3.6 любая подпись по-умолчанию будет CAdES-BES ( ссылка на информацию от Крипто-Про). Так что вместо примеров по использованию CAdES-BES просто ищите примеры по работе с обычными подписями - CAdES-BES для вас создаст сам криптопровайдер автоматически. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Юрий Автор: Aleksawka Автор: afev Потому что для проверки CAdES-BES нужен клиентский сертификат. В CAdES-X Long Type 1 этот сертификат есть в подписи. То есть для проверки подписи типа CAdES-BES необходимо кроме исходного файла, файла с подписью передавать и клиентский сертификат? Вообще-то начиная с версии Крипто-Про CSP 3.6 любая подпись по-умолчанию будет CAdES-BES ( ссылка на информацию от Крипто-Про). За исключением случая: Цитата:
Особенности добавления атрибутов:
Атрибуты SigningCertificateV2 и signingTime не будут добавлены в подписанное сообщение, если:
Не удаётся найти сертификат лица, создающего электронную подпись, необходимый для вычисления значения атрибута SigningCertificateV2
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: Андрей * За исключением случая: Цитата:
Особенности добавления атрибутов:
Атрибуты SigningCertificateV2 и signingTime не будут добавлены в подписанное сообщение, если:
Не удаётся найти сертификат лица, создающего электронную подпись, необходимый для вычисления значения атрибута SigningCertificateV2
Так давайте уж все исключения тогда здесь опишем, раз уж на то пошло :) Цитата: - В сообщении уже присутствует хотя бы один из подписанных атрибутов: SigningCertificate, SigningCertificateV2 или otherSigningCertificate.
- Алгоритм подписи не ГОСТ Р 34.10/34.11 (szOID_CP_GOST_R3410_R3411 и szOID_CP_GOST_R3410EL_R3411)
- Не удаётся найти сертификат лица, создающего электронную подпись, необходимый для вычисления значения атрибута SigningCertificateV2 Также CAdES-BES не будет добавлен если при создании подписи будет применен флаг CPCMSG_CADES_DISABLE. Ничего не забыл? Или всю статью зацитировать? :) Отредактировано пользователем 2 ноября 2013 г. 6:13:56(UTC)
| Причина: Не указана |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Юрий Автор: Андрей * За исключением случая: Цитата:
Особенности добавления атрибутов:
Атрибуты SigningCertificateV2 и signingTime не будут добавлены в подписанное сообщение, если:
Не удаётся найти сертификат лица, создающего электронную подпись, необходимый для вычисления значения атрибута SigningCertificateV2
Так давайте уж все исключения тогда здесь опишем, раз уж на то пошло :) Цитата: - В сообщении уже присутствует хотя бы один из подписанных атрибутов: SigningCertificate, SigningCertificateV2 или otherSigningCertificate.
- Алгоритм подписи не ГОСТ Р 34.10/34.11 (szOID_CP_GOST_R3410_R3411 и szOID_CP_GOST_R3410EL_R3411)
- Не удаётся найти сертификат лица, создающего электронную подпись, необходимый для вычисления значения атрибута SigningCertificateV2 Также CAdES-BES не будет добавлен если при создании подписи будет применен флаг CPCMSG_CADES_DISABLE. Ничего не забыл? Или всю статью зацитировать? :) Юрий, хотелось бы прояснить такой вопрос: Цитата:Атрибуты SigningCertificateV2 и signingTime не будут добавлены,
если:
- В сообщении уже присутствует хотя бы один из подписанных атрибутов: SigningCertificate, SigningCertificateV2 или otherSigningCertificate. Это означает, что подпись получится не CAdES-BES? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: Андрей * Юрий, хотелось бы прояснить такой вопрос: Цитата:Атрибуты SigningCertificateV2 и signingTime не будут добавлены,
если:
- В сообщении уже присутствует хотя бы один из подписанных атрибутов: SigningCertificate, SigningCertificateV2 или otherSigningCertificate. Это означает, что подпись получится не CAdES-BES? Здесь говорится, что подпись уже CAdES-BES до автоматического добавления атрибутов. То есть если программист сам добавил соответствующие атрибуты CAdES-BES то криптопровайдер их автоматически добавлять не будет. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,451 Сказал «Спасибо»: 553 раз
Поблагодарили: 2235 раз в 1743 постах
|
Автор: Юрий Автор: Андрей * Юрий, хотелось бы прояснить такой вопрос: Цитата:Атрибуты SigningCertificateV2 и signingTime не будут добавлены,
если:
- В сообщении уже присутствует хотя бы один из подписанных атрибутов: SigningCertificate, SigningCertificateV2 или otherSigningCertificate. Это означает, что подпись получится не CAdES-BES? Здесь говорится, что подпись уже CAdES-BES до автоматического добавления атрибутов. То есть если программист сам добавил соответствующие атрибуты CAdES-BES то криптопровайдер их автоматически добавлять не будет. Именно так и я трактовал, руководствуясь этим, исключил этот пункт, как и про алгоритмы, т.е. программист сам использует добавление атрибутов и использует обозначенные алгоритмы. В итоге получился один пункт, который и привел в качестве исключения: не любая подпись будет CAdES-BES. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: Андрей * Именно так и я трактовал, руководствуясь этим, исключил этот пункт, как и про алгоритмы, т.е. программист сам использует добавление атрибутов и использует обозначенные алгоритмы.
В итоге получился один пункт, который и привел в качестве исключения:
не любая подпись будет CAdES-BES. А почему один то пункт исключения? Их четыре, все указаны в статье ссылку на которую я и привёл. Другой вопрос что для пользователя, который создаёт казалось бы обычную подпись (например из примеров с MSDN) по-умолчанию создаётся CAdES-BES. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
