Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

16 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline 441653683  
#1 Оставлено : 13 февраля 2015 г. 19:36:53(UTC)
441653683

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2015(UTC)
Сообщений: 2
Российская Федерация

Добрый день

Создаю аналогичную для Подпись формата XAdES-T в CryptoPro.NET тему.

Скоро утвердят новые форматы ГИС ГМП 1.16.0 (см. инструкцию). В частности, есть такой пункт:

Цитата:
4.3. Подпись под сущностью, запросом
Значение ЭП должно рассчитываться для элемента сущности, запроса и его составных элементов.
В процессе создания электронной подписи информационной системы должны использоваться алгоритмы для расчета хеш-сумм, формирования подписи и каноникализации, приведенные в Таблице № 14. «Алгоритмы формирования подписи».

Таблица № 14. «Алгоритмы формирования подписи»
Наименование URI
Расчет хэш-сумм ГОСТ Р 34.11-94 http://www.w3.org/2001/04/xmldsig-more#gostr3411
Формирования подписи ГОСТ Р 34.10-2001 http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411 , http://www.w3.org/TR/XAdES/
Каноникализация Exclusive XML Canonicalization от 18 July 2002 http://www.w3.org/2001/10/xml-exc-c14n#

Формирование блока ЭП осуществляется в следующем порядке:
...


Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как?

Отредактировано пользователем 13 февраля 2015 г. 19:41:08(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#2 Оставлено : 13 февраля 2015 г. 22:19:18(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Здравствуйте.

Автор: 441653683 Перейти к цитате
Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как?


Нет, невозможно.

Offline 441653683  
#3 Оставлено : 16 февраля 2015 г. 10:12:33(UTC)
441653683

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.02.2015(UTC)
Сообщений: 2
Российская Федерация

Автор: afev Перейти к цитате
Здравствуйте.

Автор: 441653683 Перейти к цитате
Не могли бы Вы подсказать, возможно ли сейчас с помощью Crypto Pro JCP поставить подпись XadES-T согласно указанной выше инструкции, если да, то как?


Нет, невозможно.

А планируются ли доработки в будущем?
Offline Евгений Афанасьев  
#4 Оставлено : 16 февраля 2015 г. 10:44:23(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,963
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 704 раз в 665 постах
Да, в будущем планируется доработать.
Offline eagames-ru  
#5 Оставлено : 26 мая 2015 г. 11:29:50(UTC)
eagames-ru

Статус: Участник

Группы: Участники
Зарегистрирован: 30.11.2012(UTC)
Сообщений: 21
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
как быть тем, у кого CryptoPro JCP? как нам теперь подписывать сущности ГИС ГМП? старый шлюз отключат 1го июля 2015 года.
а чтобы перейти на новый придеться менять и переписывать весь софт?

Отредактировано пользователем 26 мая 2015 г. 11:50:52(UTC)  | Причина: Не указана

Offline Corzina  
#6 Оставлено : 26 мая 2015 г. 14:58:36(UTC)
Corzina

Статус: Участник

Группы: Участники
Зарегистрирован: 19.12.2012(UTC)
Сообщений: 14
Российская Федерация
Откуда: Vladimir

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Присоединяюсь к вопросу, очень актуален в данный момент, остался всего 1 месяц
Offline johnconnor  
#7 Оставлено : 27 мая 2015 г. 10:12:43(UTC)
johnconnor

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.05.2015(UTC)
Сообщений: 6

Добрый день!

Присоединяюсь к вопросу. Не могли бы вы назвать сроки появления версии в которой будет реализована поддержка XadES-T? Возникла та же проблема с форматами ГИС ГМП 1.16. Остался примерно месяц до отключения поддержки старой версии протокола ГИС ГМП и сейчас необходимо понять продолжать использовать продукт КриптоПро JCP и ждать обновления или необходимо искать другие решения.
Offline nick_st  
#8 Оставлено : 28 мая 2015 г. 12:47:44(UTC)
nick_st

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2015(UTC)
Сообщений: 1
Российская Федерация

Добрый день! Тоже присоединяюсь к вопросам к компании CryptoPro. Не хотелось бы менять всю платформу.
Offline cross  
#9 Оставлено : 28 мая 2015 г. 12:58:02(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
В течении недели двух мы сделаем пример как создать такую подпись. В целом руками собрать такую подпись использую JCP версии 2.0 можно и сейчас аналогично как делают в ветке с .NET. Более менее высокоуровневое API появится чуть позже. До 1 июля точно предложим решение.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline eagames-ru  
#10 Оставлено : 29 мая 2015 г. 13:35:58(UTC)
eagames-ru

Статус: Участник

Группы: Участники
Зарегистрирован: 30.11.2012(UTC)
Сообщений: 21
Откуда: Уфа

Поблагодарили: 1 раз в 1 постах
Поддержка ГИС ГМП сообщают, что не включили проверку соответствия подписи XAdES на текущий момент, т.е. на текущий момент хватит XMLdsig и он пройдет валидацию.

По поводу XAdES - заюзал библиотеку https://code.google.com/p/xades4j/
Проблема пока только с TSA сервером, Ответ с PKIStatus.GRANTED не совпадает.

CryptoPro JCP 1.0.46

Код:


KeyingDataProvider kp = new DirectKeyingDataProvider(secContainer.getCertificate(), secContainer.getKey());

XadesSigningProfile prof = new XadesTSigningProfile(kp)
		.withTimeStampTokenProvider(MyTimeStampTokenProvider.class)
		.withDigestEngineProvider(new DefaultMessageDigestProvider() {
			@Override
			public MessageDigest getEngine(String digestAlgorithmURI) throws UnsupportedAlgorithmException {
				try {
					return MessageDigest.getInstance("GOST3411");
				} catch (NoSuchAlgorithmException nsae) {
					throw new UnsupportedAlgorithmException(nsae.getMessage(), digestAlgorithmURI, nsae);
				}
			}
		})
		.withAlgorithmsProviderEx(new DefaultAlgorithmsProviderEx() {
			@Override
			public Algorithm getSignatureAlgorithm(String keyAlgorithmName)
			throws UnsupportedAlgorithmException {
				return new GenericAlgorithm("http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411");
			}

			@Override
			public String getDigestAlgorithmForReferenceProperties() {
				return "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
			}
		});
    
XadesSigner signer = prof.newSigner();

DataObjectDesc obj = new DataObjectReference(textNodeId);
SignedDataObjects dataObjs = new SignedDataObjects(obj).withDataObjectsTimeStamp();

signer.sign(dataObjs, signedNode);

Код:

class MyTimeStampTokenProvider extends DefaultTimeStampTokenProvider {

	@Inject
	public MyTimeStampTokenProvider(MessageDigestEngineProvider messageDigestProvider) {
		super(messageDigestProvider);
	}

	@Override
	protected String getTSAUrl() {
		return "http://testca.cryptopro.ru/tsp/tsp.srf";
	}
}

Отредактировано пользователем 29 мая 2015 г. 13:58:29(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил eagames-ru за этот пост.
oleg_ оставлено 03.06.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
16 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.