Статус: Участник
Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10
|
  Думал ГОСТ 2012, на сайте КриптоПро именно его получал. Подписать нужно ГОСТ Р 34.10 2012. Я получил неправильный сертификат? В техподдержке сказали сертификат нормальный, я им его высылал.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Вы получили сертификат с алгоритмом ГОСТ 2012, но подписан он алгоритмом ГОСТ 2001. Если нужен чтоб подписан был тоже ГОСТ 2012, то получите сертификат на правильном УЦ https://www.cryptopro.ru/solutions/test-ca (там где написано ГОСТ 2012) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10
|
Я могу этим сертификатом получить подпись по ГОСТ Р 34.10 2012?
И как?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Не понял вопроса.
Просто заходите на любой тестовый УЦ и получаете себе сертификат. Если в получении возникают трудности, то опишите их. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10
|
Нет, я хочу уже имеющимся сертификатом подписать хэш по ГОСТ Р 34.10 2012. Он уже установлен на сервере куда я отправляю запросы и мне сказали что он тот что нужно. Как я понял это возможно? Отредактировано пользователем 25 октября 2019 г. 11:50:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10
|
Скажите как пожалуйста, пробовал варианты из темы, подпись не проходит проверку
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,280 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 579 раз в 556 постах
|
Автор: slll 
В техподдержке сказали сертификат нормальный, я им его высылал.
Мы тут обсуждали сертификат. Если вы уже ведете диалог по созданию подписи, с помощью не нашего ПО "МенеджераКриптографии 1С", со специалистом, то возможно стоит продолжить вести диалог с ним. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.11.2014(UTC)
Сообщений: 10
|
Автору этой темы удалось получить нужную подпись, у меня нет. Я хочу знать как, т.к. у меня прочитав эту тему и попробовав несколько вариантов, не получилось. Вот так получил самую похожую подпись DigestValue проверку проходит DigestValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(HashedData.Value)); IRawSignature = Новый COMОбъект("CAdESCOM.RawSignature"); SignatureValue = Base64Строка(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))); Но проверку она не прошла т.к. На данный момент не поддерживается алгоритм NONEwithCryptoProSignature. Используйте следующие алгоритмы: GOST3411_2012_256withGOST3410_2012_256 CryptoProSignature_2012_256 NONEwithGOST3410DH_2012_256 Отредактировано пользователем 25 октября 2019 г. 12:18:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Как я понял, NONEwithCryptoProSignature и NONEwithGOST3410DH_2012_256 отличаются порядком байт в SignatureValue, то есть нужно отзеркалить/инвертировать (поменять первый байт с последним, второй с предпоследним и т.д.) двоичное значение перед кодированием в base64. Ну и проверьте что делаете urlencode при отправке данных в заголовке http. Код:SignatureValue = Base64Строка(Отзеркалить(ПолучитьДвоичныеДанныеИзHexСтроки(IRawSignature.SignHash(HashedData, oCertificate))))
Про это же говорит сообщение "удачливого" автора темы, читайте внимательно, выделил: Цитата:Автор: ыволавыд Спасибо всем большое за участие в этой эпопее, наконец то она закончилась, проблема была гораздо тривиальнее и прозаичнее, при формировании http-запроса к полям хэша и подписи надо применять URL-кодирование. Прошел вариант с "прямым/обычным" хэшем, и инвертированной подписью, полученной с помощью CAdESCOM.RawSignature. Как получить без NONE: GOST3411_2012_256withGOST3410_2012_256 и CryptoProSignature_2012_256 отсталось загадкой. Впечатление что хэш принимается всегда и что определился как NONE само по себе большая проблема. Отредактировано пользователем 25 октября 2019 г. 13:17:12(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
