Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline savvin1985  
#1 Оставлено : 5 сентября 2012 г. 18:21:27(UTC)
savvin1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 2
Откуда: Москва

Здраствуйте. Помогите пожалуйста. Не получается проверить подпись на данных через метод Verify объекта CAdESCOM.CadesSignedData. Видимо делаю что то не так.

Мой порядок дейтвий:
1) Генерирую ГОСТ-овский хэш тестовой строки "абв" функцией C_Digest с помощью библиотеки pkcs11 получаю "f63add944b771e4de7bfa5eda8bdfc6e4de119158c4b3c80ca1840e90c61f861".

2) Подписываю хэш функцией "С_Sign" той же библиотеки. Получаю подпись по ГОСТ-у "546b50299be599dfbf1ad1ee64446306b21ddf415aa34adf1213ef83076d1df00311100bd7c03c43166709934db478cd4ac33f2189c967681f98ecc7101e872e"

3) В ASP скрипте пытаюсь проверить подпись. Пользуясь примером с Вашего сайта "http://cpdn.cryptopro.ru...pleverifysigneddata.html" собрал тестовый код:

Код:

<%
Option Explicit

Dim msg, signature

msg = "абв"

signature = "546b50299be599dfbf1ad1ee64446306b21ddf415aa34adf1213ef83076d1df00311100bd7c03c43166709934db478cd4ac33f2189c967681f98ecc7101e872e"

Dim CadesSignedData
Set CadesSignedData = CreateObject("CAdESCOM.CadesSignedData")
CadesSignedData.Content = signature
On Error Resume Next
verifySignature = CadesSignedData.Verify(msg,True,0)
if Err.number <> 0 Then
    Response.Write Err.number & " " & Err.Description
End if
%>


Получаю ошибку -2146881269 Встречено неверное значение тега ASN1.

Параметры сервера:
1) ОС - Windows Server 2008 R2
2) IIS 7
3) CryptoPRO CSP 3.6
Версия ядра СКЗИ: 3.6.5355 KC1
Версия продукта: 3.6.5402

P.S На сколько я понимаю моя ошибка можемт быть или в неправильном использовании компонента CAdESCOM или в неправильной подготовке данных для этого компонента. Прошу помощи и совета. Буду благодарен ссылкам на документацию, где можно посмотреть как правильно пользоваться COM компонентами. Заранее благодарю.

Отредактировано пользователем 6 сентября 2012 г. 14:22:05(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 5 сентября 2012 г. 18:35:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
CAdESCOM - Работает с pkcs7\CMS
а у Вас только значение подписи... (т.е. ни формат не подходит, ни сертификата нет - не проверит)

Отредактировано пользователем 5 сентября 2012 г. 18:36:23(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline savvin1985  
#3 Оставлено : 5 сентября 2012 г. 18:42:20(UTC)
savvin1985

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2012(UTC)
Сообщений: 2
Откуда: Москва

Андрей * написал:
CAdESCOM - Работает с pkcs7\CMS
а у Вас только значение подписи... (т.е. ни формат не подходит, ни сертификата нет - не проверит)



Благодарю за оперативный ответ. :) А есть ли уже готовые COM компоненты которые позволят это сделать ? Уж очень не хочется связываться с сертификатами. В принципе у нас уже есть компонент собственной разработки, собранный в виде COM компонента "оболочки" над Crypto Api, которым давно уже пользуемся. За счёт него делаем импорт открытого ключа в хранилище и через функцию обёртку над CryptVerifySignature проверяем подпись. Сейчас переделываем систему клиент-банк и захотелось посмотреть, что есть из альтернатив, разработанных компанией CryptoPRO. Можете что нибудь посоветовать ?

Отредактировано пользователем 5 сентября 2012 г. 18:44:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.