Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alexandrov  
#1 Оставлено : 21 апреля 2016 г. 15:04:36(UTC)
alexandrov

Статус: Участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Здравствуйте,

Проверяем программно подписи документов MS Word от пользователей. Установлено КРИПТОПРО CSP 3.6, КриптоПРО .NET. Используем System.IO.Packaging.

В одном документе подпись открывается как действительная в Word 2010, но при вызове в программе PackageDigitalSignature.Verify() для этого документа возвращается результат InvalidSignature. В других документах такой проблемы никогда не было.

Файл подписи из docx: _xmlsignatures.zip (6kb) загружен 5 раз(а).

Подскажите, пожалуйста, что это может быть?

Отредактировано пользователем 21 апреля 2016 г. 15:16:37(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 21 апреля 2016 г. 16:06:08(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
А отлаживать не пробовали? Исходники же IO.Packaging скачиваются студией.
Знания в базе знаний, поддержка в техподдержке
Offline alexandrov  
#3 Оставлено : 21 апреля 2016 г. 18:18:10(UTC)
alexandrov

Статус: Участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Попробовали

Вычисляется хэш в процессе проверки ( GenerateDigestValue(s, partEntry.Transforms, hashAlgorithm)) = WtoHkRaZcXDY7Uf8GhBLz5KzN34=

а в файле хэш = WtoHkRaZcXDY7Uf8GhBLz5KzN34=\r\n

В DigestValue в подписи действительно символы конца строки, как же они там оказались?
Offline Максим Коллегин  
#4 Оставлено : 21 апреля 2016 г. 19:44:06(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Странно, а чем подпись создавалась?
Знания в базе знаний, поддержка в техподдержке
Offline alexandrov  
#5 Оставлено : 21 апреля 2016 г. 19:59:35(UTC)
alexandrov

Статус: Участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Файл подписывается пользователем и загружается на сайте (разрешены .docx и .sig), поэтому точно не известно. Сертификат от Тензор.

Но это не плагин КриптоПРО для MS Office? Может быть по подписи или по файлу можно узнать? Файл подписи я отправлял в первом сообщении.

Отредактировано пользователем 21 апреля 2016 г. 20:16:40(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#6 Оставлено : 21 апреля 2016 г. 21:33:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Может и плагин, точно сказать не могу. Но символы конца строки не должны мешать проверке. Попробуйте как-нибудь нормализовать файл подписи перед проверкой.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#7 Оставлено : 22 апреля 2016 г. 8:55:54(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Посмотрел на файл внимательнее - наш плагин не пересчитывает хэши у References - они считаются сами Officeом на том алгоритме, что указано в политике. Выясните у клиента, чем они создали такие подписи.
Знания в базе знаний, поддержка в техподдержке
Offline alexandrov  
#8 Оставлено : 27 апреля 2016 г. 12:22:35(UTC)
alexandrov

Статус: Участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Пользователь ответил.

Установлено у него криптоПРО 3.6. Файлы сделаны в Word 2007 с помощью криптоПРО signature.
Offline Максим Коллегин  
#9 Оставлено : 27 апреля 2016 г. 14:55:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Хорошо, проверим.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#10 Оставлено : 27 апреля 2016 г. 15:26:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
Сходу на 2007 офисе подобное не воспроизвелось. Посоветуйте обновить до последнего сервис-пака.
Знания в базе знаний, поддержка в техподдержке
Offline alexandrov  
#11 Оставлено : 29 апреля 2016 г. 11:49:03(UTC)
alexandrov

Статус: Участник

Группы: Участники
Зарегистрирован: 09.04.2014(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Прислали после установки SP3 на OFFICE.

Кажется, все нормально, посмотрите, пожалуйста. sig1.xml (9kb) загружен 4 раз(а).
Offline Максим Коллегин  
#12 Оставлено : 29 апреля 2016 г. 14:03:19(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,120
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 20 раз
Поблагодарили: 619 раз в 551 постах
С виду да. Ваше ПО его принимает?
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.