Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kda_1998  
#1 Оставлено : 18 июня 2019 г. 20:08:52(UTC)
kda_1998

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Добрый день!

Ставлю отделенную подпись с помощью
Signature = oSignedData.SignCades(oSigner, CADES_T, true);
И потом ее проверяю
oSignedData.VerifyCades(signatureContent, CADES_T, true);

Все хорошо до тех пор, пока сертификат действительный. Метка времени приходит, и в объекте oSigner я вижу и после подписания, и после проверки время от сервера штампов времени.
Но когда сертификат протухает, не проходит проверку ни у меня в plugin, ни на сайте Контура с одной и той же ошибкой - сертификат истек
При этом форма на сайте Контура при проверке подписи с действительным сертификатом говорит, что подпись валидна, но дата не проверена.
И по всем признакам, на данный момент строка oSignedData.VerifyCades(signatureContent, CADES_T, true) вообще не проверяет штамп времени, т.к. дата подписи светится системная, а не с поля SignatureTimeStampTime

Что я делаю не так, и как поставить подпись Cades_T так, чтобы с протухшим сертификатом она оставалась верна?

Отредактировано пользователем 18 июня 2019 г. 21:03:53(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 25 июня 2019 г. 9:56:12(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
CADES_T не содержит вложенных доказательств подлинности сертификата подписанта, а на момент проверки - он уже протух. Используйте CAdES-X Long Type 1.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline Extalionez  
#3 Оставлено : 15 мая 2021 г. 16:57:44(UTC)
Extalionez

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2021(UTC)
Сообщений: 5
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
CADES_T не содержит вложенных доказательств подлинности сертификата подписанта, а на момент проверки - он уже протух. Используйте CAdES-X Long Type 1.

Тогда зачем она вообще нужна и чем отличается от cades_bes?
Offline Андрей Емельянов  
#4 Оставлено : 17 мая 2021 г. 12:22:57(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
На нашей странице https://cryptopro.ru/products/cades есть ссылка на ETSI TS 101 733: https://cryptopro.ru/sit...sp/ts_101733v010803p.pdf , описана разница стандартов.
Какой из стандартов использовать для своей системы - каждый решает сам.

Для простоты понимания, можно почитать одну из статей участника нашего форума Юрия Строжевского:
https://habr.com/ru/post/214295/
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Андрей * оставлено 17.05.2021(UTC)
Offline SlangID  
#5 Оставлено : 10 марта 2022 г. 11:12:09(UTC)
SlangID

Статус: Участник

Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 10
Мужчина
Российская Федерация

Сказал «Спасибо»: 2 раз
Добрый день!

Выполняю получение данных из отделённой подписи из файла sig через COM с помощью лицензионной КриптоПро CSP 4.0.xxxxx. Сервера времени нет.

Подписание выполняю так (в сокращённом виде):
Set oSigner = CreateObject("CAdESCOM.CPSigner")
Set oSigner.Certificate = oCert

Set SignedData = CreateObject("CAdESCOM.CadesSignedData")
SignedData.ContentEncoding = CAPICOM_BASE64_TO_BINARY
SignedData.Content = fileData 'В Base64

signature = SignedData.SignCades(oSigner, CADES_BES, True, CAPICOM_ENCODE_BASE64)


Получение данных из подписи выполняю так (Другого способа не нашёл в COM):
signature = streamSig.ReadText() 'данные из sig файла

Set SignedData = CreateObject("CAdESCOM.CadesSignedData")
SignedData.ContentEncoding = CAPICOM_BASE64_TO_BINARY
SignedData.Content = fileData

Call SignedData.VerifyCades(signature, CADES_BES, True)


Как результат, если серификаты которыми осуществлялась подпись не просрочены в SignedData.Signers заполняется параметрами, в том числе oSign.Certificate и oSign.SigningTime (oSign типа CAdESCOM.CPSigner). Но если сертификаты например просрочены, то oSign.Certificate заполняется, но oSign.SigningTime нет, даже если не считать уведомление о том что подпись не действительна.
При этом если выполнить
Call SignedData.Display()
открывается окно Windows, со всей необходимой информацией о подписях и сертификатах из sig файла.


Можно как-то иначе чем через Call SignedData.VerifyCades(signature, CADES_BES, True), заполнить данными SignedData.Signers, чтобы можно было прочитать достпные параметры, в том числе oSign.SigningTime, хоть и была она поставлена на основании данных локального ПК, где выполнялась подпись?

Мои попытки найти варинты данного решениея пока что не увенчались успехом.
Заранее спасибо за любую помощь и совет!

Находил объект CAdESSignature, но для COM такого похоже нет, а есть он на Java. Также вопрос, если выполнить получение этих данных на Java, нужна ли для этого лицензия КриптоПро JCP?

Отредактировано пользователем 10 марта 2022 г. 11:14:32(UTC)  | Причина: Не указана

Offline SlangID  
#6 Оставлено : 10 марта 2022 г. 11:48:28(UTC)
SlangID

Статус: Участник

Группы: Участники
Зарегистрирован: 10.03.2022(UTC)
Сообщений: 10
Мужчина
Российская Федерация

Сказал «Спасибо»: 2 раз
Вынес вопрос в отдельную тему: https://www.cryptopro.ru...aspx?g=posts&t=20622
Так опнял проблема такая в принципе существует и данные о подписе поле проверки могут не заполняться, если сертификаты просрочены.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.