Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Подпись сообщения с помощью сертификата по GOST3410
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline amber09  
#1 Оставлено : 19 сентября 2022 г. 22:14:13(UTC)
amber09

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.09.2022(UTC)
Сообщений: 1
Есть Криптопро DSS, есть учетка для авторизации в ней импортирован сертификат.
Параметры сертификата:
Код:

Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Назначение/EKU      : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта


Задача: подписать текстовое сообщение этим сертификатом и отправить в внешний сервис.

Делаю такой запрос. Конвертирую свою строку в base64 формирую такой запрос

Код:

POST https://host/SignServer/rest/api/documents HTTP/1.1
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJh ... 8CeXycwB6A

{
    "Content":"T2gsIGhlbGxvIHRoZXJlIQ==",
    "Signature":
        {
            "Type":"GOST3410",
            "Parameters":
                {
                    "Hash":"False"
                },
            "CertificateId":8,
            "PinCode":""
        }
}


В ответ получаю base64 конвертирую получаю 64 байта. Как я понимаю это только байты подписи. Непонятно каким алгоритмом получена эта подпись GOST3410_2012_256 или GOST3410_2012_512 ? Проблема в том что эта подпись не валидируется в сервисе в который я её отправляю(вместе с сообщением) по публичной части сертификата.


Решил пойти другим путем и создать подпись в формате PKCS# 7 (в таком формате внешний сервис тоже принимает)
Но непойму как это можно сделать через DSS(какой запрос отправить или какой параметр поставить), тут подпись всегда отдается в Raw формате, а нужно в формате как например в утилите "cptools - Инструменты КриптоПро" p7s. Возможно это сделать через DSS ?

Отредактировано пользователем 19 сентября 2022 г. 22:14:59(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Солдатов  
#2 Оставлено : 20 сентября 2022 г. 10:54:15(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 328
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
Автор: amber09 Перейти к цитате
тут подпись всегда отдается в Raw формате, а нужно в формате как например в утилите "cptools - Инструменты КриптоПро" p7s. Возможно это сделать через DSS ?

Добрый день.
Сформируйте подпись в соответствие с этим примером.
Если возникнут проблемы с ее валидацией - опишите подробнее суть проблемы.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET