Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
ЭЦП передаются при помощи контейнера PKCS #7 (RFC 2315, http://www.ietf.org/rfc/rfc2315.txt). Для сохранения в файл используется DER-кодировка. ЭЦП передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. ЭЦП должна включать в себя сертификат и не должна включать подписанное содержимое Подскажите пожалуйста, реально ли это сделать в КриптоПро ЭЦП Browser plug-in? Отредактировано пользователем 23 января 2013 г. 15:38:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
|
Цитата:Подскажите пожалуйста, реально ли это сделать в КриптоПро ЭЦП Browser plug-in? Да, это возможно. Отдельных примеров по созданию отделенной подписи в плагине нет. Есть пример совмещенной http://cpdn.cryptopro.ru...plugin-samples-sign.htmlЕсли в нем поменять var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1);на var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);то подпись будет отделенная. Для проверки аналогично. Если люди собираются проверять эту подпись в других программах (КриптоАРМ, Cryptcp…) то не забывайте указывать кодировку CADESCOM_BASE64_TO_BINARY. См. http://cpdn.cryptopro.ru...es/content-encoding.html
|
 1 пользователь поблагодарил Ivanov-aa за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Благодарю! А как указать, чтобы подпись формировалась именно в DER, а не в Base64 формате?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Пробовал вызывать ф-ю oSignedData.SignCades с четвертым параметром "1" - якобы это и есть формирование подписи в der, но происходит что-то непонятное. Алертом показывается часть подписи и все, дальше плагин не работает.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: Sonseven  Пробовал вызывать ф-ю oSignedData.SignCades с четвертым параметром "1" - якобы это и есть формирование подписи в der, но происходит что-то непонятное. Алертом показывается часть подписи и все, дальше плагин не работает. В каком браузере наблюдаете такое поведение? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
Автор: Смирнов В каком браузере наблюдаете такое поведение? В IE8.0 Алерт, если что, я сам вызываю :) Чтобы посмотреть, работает ли функция вообще. Т.к. сообщений об ошибках нет. Отредактировано пользователем 24 января 2013 г. 18:02:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: Sonseven Пробовал вызывать ф-ю oSignedData.SignCades с четвертым параметром "1" - якобы это и есть формирование подписи в der, но происходит что-то непонятное. Алертом показывается часть подписи и все, дальше плагин не работает. Кодировка CAPICOM_ENCODE_BINARY не может нормально работать в браузере. Частично проблема раскрыта здесь. В плагине NPAPI кодировка CAPICOM_ENCODE_BINARY не поддерживается, в IE используется интерфейс COM, поэтому попробовать позвать можно (с неутешительным результатом). Используйте base64 и декодируйте в DER подходящим способом. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.11.2012(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 1 раз
|
а не подскажете, каким образом перекодировать в der? Может есть ссылка, по которой можно посмотреть? Средствами Cryptopro CSP это можно сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: Sonseven а не подскажете, каким образом перекодировать в der? Может есть ссылка, по которой можно посмотреть? Средствами Cryptopro CSP это можно сделать? Декодировать из base64 в исходный формат (в данной случае der). |
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: Sonseven а не подскажете, каким образом перекодировать в der? Может есть ссылка, по которой можно посмотреть? Средствами Cryptopro CSP это можно сделать? Криптография тут ни при чём. Попробуйте так. Для разовых операций можно использовать certutil -decode. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
