Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2018(UTC) Сообщений: 24  Откуда: SPB Сказал(а) «Спасибо»: 18 раз
|
Добрый день. Мы реализовали формирование ЭП/УЭП файла на стороне клиента, посредством получения хеша файла и подписание хеша файл. На выходе получаем открепленную подпись. Но возникли вопросы: 1. У нас часть клиентов пользуется ГОСТ 2001, а часть 2012. Соответственно нужно хеш файла формировать тоже по этим ГОСТам, иначе подпись не получится создать, если сертификат 2001 года а хеш создан по госту 2012 года. Вопрос: как правильно вытащить из сертификата ГОСТ алгоритма, чтобы его передать серверу для формирования правильного хеша по госту? Пока тупо парсим содержимое и ищем год и бит (например 2012/2001 и 256/512)  2. Для формирования УЭП, нужен TSP выпускавшей сертфикат организации. Если сертфиикат одной организации, а TSP сервер - другой организации, то подпись не получится создать, выдает ошибку. Вопрос: Как правильно из сертификата получить адрес TSP сервера? Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,163  Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Здравствуйте. Вы не смотрели примеры и Code.js на странице примеров работы с плагином? 1. Код:
var pubKey = certObject.PublicKey();
var algo = pubKey.Algorithm;
var algoOid = algo.Value;
if (algoOid == "1.2.643.7.1.1.1.1") { // алгоритм подписи ГОСТ Р 34.10-2012 с ключом 256 бит
}
else if (algoOid == "1.2.643.7.1.1.1.2") { // алгоритм подписи ГОСТ Р 34.10-2012 с ключом 512 бит
}
else if (algoOid == "1.2.643.2.2.19") { // алгоритм ГОСТ Р 34.10-2001
}
2. Цитата:Если сертфиикат одной организации, а TSP сервер - другой организации, то подпись не получится создать, выдает ошибку. Вопрос: Как правильно из сертификата получить адрес TSP сервера?
Какую ошибку? Ваш код? На демо-странице работает получается CAdES T? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2018(UTC) Сообщений: 24 Откуда: SPB Сказал(а) «Спасибо»: 18 раз
|
За 1 пункт спасибо. 2. Ошибка такая: Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции Пример кода:  2019-11-21_12-51-21.png (13kb) загружен 10 раз(а).Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,163 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
по 2) - просто используйте другой TSP-сервер, в котором будет такой же алгоритм, как у подписанта.
В указанном URL - сейчас ГОСТ-2001 |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2018(UTC) Сообщений: 24 Откуда: SPB Сказал(а) «Спасибо»: 18 раз
|
Автор: Андрей Писарев  по 2) - просто используйте другой TSP-сервер, в котором будет такой же алгоритм, как у подписанта.
В указанном URL - сейчас ГОСТ-2001 у нас могут быть как 2001 гост так и 2012, сертификаты как от контур так и от других. Для каждой связки сертификат-алгоритм-компания_выпускавшая_сертификат - нужно иметь свой ТСП сервер? Или нет? Отредактировано пользователем 21 ноября 2019 г. 13:09:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,163 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Автор: ivar.mikhailovich Автор: Андрей Писарев по 2) - просто используйте другой TSP-сервер, в котором будет такой же алгоритм, как у подписанта.
В указанном URL - сейчас ГОСТ-2001 у нас могут быть как 2001 гост так и 2012, сертификаты как от контур так и от других. Для каждой связки сертификат-алгоритм-компания_выпускавшая_сертификат - нужно иметь свой ТСП сервер? Или нет? Алгоритм у TSP должен быть такой же. Требуйте с УЦ оба варианта, а у себя указывайте правильный URL. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,163 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Или используйте TSP службу от другой организации, к которой есть доверие. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.01.2018(UTC) Сообщений: 24 Откуда: SPB Сказал(а) «Спасибо»: 18 раз
|
Автор: Андрей Писарев Или используйте TSP службу от другой организации, к которой есть доверие. Не до конца понимаю. У каждой УЦ должен быть сервер ТСА (реализованный тсп протокол). Допустим я буду использовать ТСА своего УЦ. А как быть с другими сертификатами, выпущенными не УЦ моего сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,163 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Автор: ivar.mikhailovich Автор: Андрей Писарев Или используйте TSP службу от другой организации, к которой есть доверие. Не до конца понимаю. У каждой УЦ должен быть сервер ТСА (реализованный тсп протокол). Допустим я буду использовать ТСА своего УЦ. А как быть с другими сертификатами, выпущенными не УЦ моего сертификата? >У каждой УЦ должен быть сервер ТСА (реализованный тсп протокол). Нет. Это прописано в действующем законе? > А как быть с другими сертификатами, Вопрос не понятен. Тем более, если первое утверждение верное (каждый УЦ "обязан" иметь TSP) Что мешает использовать 2 доверенных TSP (2001\2012) для установки штампа - в зависимости от алгоритма 2001\2012? С января 2020 - у Вас не будет проблем с ГОСТ-2001 - его нельзя будет использовать. Дорабатывайте на автовыбор из 2х URL или подождите) |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216  Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 211 раз в 51 постах
|
Автор: ivar.mikhailovich За 1 пункт спасибо. 2. Ошибка такая: Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции Пример кода: 2019-11-21_12-51-21.png (13kb) загружен 10 раз(а).Спасибо. |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
