Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60  Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Столкнулся с такой ситуацией - есть большой файл (100 - 600 мб) и куча(10-50) УЭЦП к нему.
Мне нужно проверить их все и оповестить пользователя о результате проверки.
При работе с ЭЦП в такой ситуации я один раз вычислял хеш файла, потоп производил проверку по этому хешу.
Скажите, можно ли использую CAdESCOM пойти по такому-же пути? Или мне придется вычилсять хеш для проверки каждой подписи?
Очень нужна помощь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В CAdESCOM пойти по такому же пути не получится. CADESCOM проверяет подпись полностью, в том числе самостоятельно вычисляет хэш.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Может посоветуете выход из данной ситуации?
У меня была мысль передавать на подпись хэш, который я вычислил самостоятельно(при помощи крипто апи).
Такой вариант нарушает какие-то стандарты?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320  Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Может есть какой-то обходной маневр? Может есть возможность проверки коллекции подписей для файла? В CADESCOM такой функционал не предусмотрен из-за ненадобности или в этом есть более глубокий смысл? Спасибо за ответ, не знаю как мне поступить( и еще вопрос - я могу как-нибудь передать поток или путь к файлу, а не сам файл на вход функции подписывания? Нужно на случай подписания большого файла(>4 гб). Отредактировано пользователем 14 декабря 2011 г. 18:42:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
nex-54 написал:Столкнулся с такой ситуацией - есть большой файл (100 - 600 мб) и куча(10-50) УЭЦП к нему.
Мне нужно проверить их все и оповестить пользователя о результате проверки. Если эти подписи сделать правильно, то хэшировать сам файл можно будет только один раз, и даже использовать штатные средства работы с подписанными сообщениями из CryptoAPI. "Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Цитата:"Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа). а для чтения: CryptMsgGetParam( ... CMSG_SIGNER_AUTH_ATTR_PARAM, signerIndex ... ) ... szOID_RSA_messageDigest ... - хеш вложеных данных, одинаковый для всех подписей Отредактировано пользователем 15 декабря 2011 г. 18:34:18(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.07.2011(UTC) Сообщений: 60 Откуда: Ekaterinburg Сказал «Спасибо»: 1 раз
|
Смирнов написал:
Если эти подписи сделать правильно, то хэшировать сам файл можно будет только один раз, и даже использовать штатные средства работы с подписанными сообщениями из CryptoAPI. "Правильность" заключается в помещении всех этих подписей в один файл c отделённой подписью (формат CMS предусматривает множество подписей для одного документа).
Я смогу потом в этот "правильный" файл добавлять подписи после того, как сам файл изменится? и еще вопрос - после того, как я сделал oSignedData.VerifyCades(...), как мне можно получить значение хэша, который был вычислен для проверки. Отредактировано пользователем 15 декабря 2011 г. 18:24:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
nex-54 написал:Я смогу потом в этот "правильный" файл добавлять подписи после того, как сам файл изменится? Какой файл изменится? nex-54 написал:и еще вопрос - после того, как я сделал oSignedData.VerifyCades(...), как мне можно получить значение хэша, который был вычислен для проверки. Никак. Через CAdESCOM это сделать нельзя. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
