Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline lexus1  
#1 Оставлено : 17 июня 2024 г. 3:59:00(UTC)
lexus1

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.03.2024(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте. У моего клиента есть сертификат

В свойствах серта в КриптоПро следующая информация:

Издатель : O=JSC Tinkoff Bank, CN=Tinkoff Bank
....
Алгоритм подписи : sha256RSA
Алгоритм откр. кл. : RSA (2048 бит)


В моей системе фронт + бэкенд. Фронт подписывает файл по хэшу используя cadesplugin и код: oSignedData.SignHash(hashObject, oSigner, cadesplugin.CADESCOM_CADES_BES).

Бэк работает на python с использованием библиотеки pycades. И валидирует полученные подписи.

В итоге и фронт и бэк живут на CADESCOM_HASH_ALGORITHM из https://cpdn.cryptopro.r...33fe4815d569f2ca026.html

Но в серте алгоритм публичного ключа указан - RSA.

Вопрос, правильно ли я понимаю, что cadesplugin и pycades не умеют работать с RSA? И как быть в таком случае?
Offline Андрей *  
#2 Оставлено : 17 июня 2024 г. 10:25:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

Какая ошибка возникает?

Попробовал на тестовой странице с rsa - подписывается:
Snimok ehkrana ot 2024-06-16 19-01-50.png (69kb) загружен 13 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline lexus1  
#3 Оставлено : 17 июня 2024 г. 14:40:42(UTC)
lexus1

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.03.2024(UTC)
Сообщений: 2
Российская Федерация

Автор: Андрей * Перейти к цитате
Здравствуйте.

Какая ошибка возникает?

Попробовал на тестовой странице с rsa - подписывается:
Snimok ehkrana ot 2024-06-16 19-01-50.png (69kb) загружен 13 раз(а).



Да здесь даже не ошибка, а скорее всего мое не понимание.
Если в КриптоПро подписать напрямую файл таким сертификатом, то все хорошо.

Но вопрос мой в том, что мне нужно получить хэш от файла и подписать именно хэш
Отсюда на фронте (js) отрабатывает следюущий код (как у вас в инструкции)

const certificateItem = yield findCertificate.Item(1);
oStore.Close();

let certPublicKey = yield certificateItem.PublicKey();
let certAlgorithm = yield certPublicKey.Algorithm;
let algorithmValue = yield certAlgorithm.Value;
let hashObject = yield cadesplugin.CreateObjectAsync("CAdESCOM.HashedData");

и algorithmValue я получаю как oid = 1.2.840.113549.1.1.1, а это - https://oidref.com/1.2.840.113549.1.1.1

Для установки хэша функции используется - hashObject.propset_Algorithm(и тут хэш функция, которая получена из сертификата)

В обычных сертах, выпущенных тестовым CA крипто про будет cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256, а что-то типо такого cadesplugin.RSA я найти не могу

Из всех возможных констант https://docs.cryptopro.r...%d0%b5%d0%bd%d0%b8%d0%b9

Там нет RSA и отсюда мой вопрос, я что-то не понимаю или реально с RSA ничего не сделать?
Offline Андрей *  
#4 Оставлено : 17 июня 2024 г. 15:19:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
а CADESCOM_HASH_ALGORITHM_SHA_256 не пробовался?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.