Root certificates

NCA (RSA_OLD) pki_rsa
NCA (GOST_OLD) pki_gost
RCA (RSA) root_rsa
RCA (GOST) root_gost
NCA (RSA) nca_rsa
NCA (GOST) nca_gost

 

 

certificate revocation list

NCA (RSA_OLD) CRL Delta CRL
NCA (GOST_OLD) CRL Delta CRL
NCA (RSA) CRL Delta CRL
NCA (GOST) CRL Delta CRL

You want to reissue the EDS? Jump to Site >>

Welcome, Guest
Username Password: Remember me

Проблема с подписанием документа
(1 viewing) (1) Guest

TOPIC: Проблема с подписанием документа

Re: Проблема с подписанием документа 1 year, 7 months ago #3818

Изучите материал по этой ссылке.
Модератор

Re: Проблема с подписанием документа 1 year, 6 months ago #3825

  • kokshe170
  • OFFLINE
  • Новый участник
  • Posts: 4
  • Karma: 0
Подскажите, где посмотреть пример в SDK, проверки подписи?

Re: Проблема с подписанием документа 1 month ago #5259

  • bisekenov.m
  • OFFLINE
  • Новый участник
  • Posts: 19
  • Karma: 0
Добрый день! Пытаюсь понять принцип работы, Подписываю файл через "пример SDK для delphi", кнопкой Sign File.
Параметры: IN PEM, OUT PEM
 AssignFile(F, 'C:\AMD\1020.log');
    Reset(F);
    while not Eof(F) do
    begin
      Readln(F, tmpStr);
      inData := inData + tmpStr;
    end;
    //---CMS Sign---
    // KC_SIGN_CMS or KC_OUT_PEM
    rv := KalkanCOMTest.SignData('', KC_SIGN_CMS or KalkanFlags, inData, outSign);


получаю подписанный CMS:
:pinch: Warning: Spoiler!


Теперь где я могу хранить этот "подписанный CMS" чтобы в дальнейшем проверить что именно этот файл был подписан?
Last Edit: 1 month ago by bisekenov.m.

Re: Проблема с подписанием документа 1 month ago #5260

  • bisekenov.m
  • OFFLINE
  • Новый участник
  • Posts: 19
  • Karma: 0
Murat Seisenov wrote:
Добрый день!

Уточните на каком языке программирования вы пишите. Какую из наших библиотек используете?

Если подписываете в формате CMS, то файл передаете как массив байтов сразу на подпись. И получаете подпись в формате CMS. Для получения подписи нет необходимости вычислять отдельно хэш.


после получения подписи в формате СMS где его хранит? Например kokshe170 пишет:
Догадки:
1) Прикреплять данные к файлу. Тогда вопрос как?
2) Сохранять файл на сервере, а хеш в базе данных.


То есть будет ли законно такой шаг:

1) Подписываю файл (формат входных и выходных данных: PEM, Подпись хранится отдельно от данных, добавляю метки времени в подпись)

2) создаю базу данных подписанных файлов, и вставляю туда в поле сам файл и рядом подписанный формат CMS например:
ID File CMS_ecp
123 dlya_podisi.pdf -----BEGIN CMS----- MIIJ9AYJKoZIhvcNAQcCoIIJ5TCCCeECAQExDTALBglghkgBZQMEAgEwQwYJKoZI hvcNAQcBoDYENFRoZXJlIGFyZSBhbHdheXMgbmV3IDNkIG1vZGVscyBhdCB3d3cu......


3) Для проверки подлинности файла и подписи реализуется сервис проверки, пользователь проверяет файл (для примера берем из базы данных файл dlya_podisi.pdf), и CMS формат из поля "CMS_ecp" в базе данных текущего файла и проверяется функцией Kalkan
VerifyData


В итоге я получил:
Signature N 1
- CAdES-BES: verify signer certificate hash - OK.
- CAdES-T: verify TSA token - OK.
Signing time 14.09.2019 17:01:54 ALMT
Verify - OK
CMS Verify - OK


если изменить или подменить файл dlya_podisi.pdf в базе данных и при проверке
VerifyData
выводит следующую ошибку:
Error: 0x2E09A09E
CMS Verify - FAILerror:2E09A09E:CMS routines:CMS_SignerInfo_verify_content:verification failure


Все ли я делаю правильно? Можно ли вести такую систему? То есть хранить сам файл и подписанный формат CMS в базе данных и при проверке использовать их? Будет ли иметь юридическую силу подписанный так файл?
Last Edit: 1 month ago by bisekenov.m.

Re: Проблема с подписанием документа 4 weeks, 1 day ago #5264

  • trk_65
  • OFFLINE
  • Новый участник
  • Posts: 4
  • Karma: 0
Добрый день пишу программу на ASP net mvc регистрация подпись с помощью эцп работает все хорошо. Проблема начинается когда загружаю на сервер он там начинает выдавать ошибку, валидация не пройдена, эцп не является вашей. что можете посоветовать.
Last Edit: 4 weeks, 1 day ago by trk_65.

Re: Проблема с подписанием документа 4 weeks ago #5267

[quote="bisekenov.m" post=5260]Murat Seisenov wrote:

Все ли я делаю правильно? Можно ли вести такую систему? То есть хранить сам файл и подписанный формат CMS в базе данных и при проверке использовать их? [b]Будет ли иметь юридическую силу подписанный так файл?


Добрый день!
Если эти файлы для использования только внутри Вашей систему. то, думаю, можно.
Если же Вы отдаете файл пользователю/клиенту/другой системе, то необходимо также передать подпись к файлу. Например, можно к подписанному документу приложить подпись отдельным текстовым файлом.

Вообще, в последних версиях библиотеки KalkaknCryptCOM.dll реализованы методы ZipConSign() и ZipConVerify(). С помощью этих методов Вы можете подписать любые файлы. которые вместе с подписью будут помещены в zip архив (контейнер). Такой zip контейнер можно проверить с помощью метода ZipConVerify() или на сайте ezSigner.kz
Модератор
Time to create page: 0.24 seconds
FaLang translation system by Faboba