|
|
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
есть библиотека она подписывает данные на выходе получается что то вроде этого /CD9ZSwHtS33ZMDBUzsefJX5ZmgPVp7GLMqMWjGqVdR7vm7P/MiHQkMkvE4EgwwmYVCrDw+6/nl8GcZq21a1AQ== из это й строки можно ли вывести информацию по сертификату которым подписыали? что надо знать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 07:36 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
plain, Нужно иметь сертификат открытого ключа для валидации подписи. Подпись проверяется ключом, а сертификат содержит информацию о владельце и проверяется структурой которая его выдала. https://ru.wikipedia.org/wiki/Сертификат_открытого_ключа ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 07:47 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
ПРостите за тупые вопросы) А сертификат открытого ключа он как распростаняется где его брать? вот допустим "государрство" выдает сейчас какие то ключи(или это сертификаты?) ими можно подписывать(это мои приватные ключи получается?) а где публичный? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 08:12 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
plainА сертификат открытого ключа он как распростаняется где его брать? Вы по ссылкам принципиально не ходите? https://ru.wikipedia.org/wiki/Сертификат_открытого_ключа Сертификат открытого ключа выдаётся центром сертификации и состоит из таких полей как... plainвот допустим "государрство" выдает сейчас какие то ключи(или это сертификаты?) Допустим. plainими можно подписывать(это мои приватные ключи получается?) а где публичный? Блин. Ну, походите по ссылкам. Почитайте. А потом вопросы. https://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 09:16 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
ПРосто из подписи не узнать информации о подписывающем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 11:50 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
plainПРосто из подписи не узнать информации о подписывающем? На сколько я знаю, нет. Но чтобы быть на 100% уверенным, надо смотреть конкретный алгоритм, которым реализована подпись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 11:53 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
plainПРосто из подписи не узнать информации о подписывающем? Обычно да. Т.к. стандарты подписи (например XML) в полноценный блок подписи открытый сертификат вставляют.Что бы понимать, с кем сверять подпись. (аналог бумажные бланки, всегда рядом с местом для подписи, вставляют расшифровку ФИО) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:24 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsev, https://en.wikipedia.org/wiki/XML_Signature KeyInfo element optionally allows the signer to provide recipients with the key that validates the signature, usually in the form of one or more X.509 digital certificates. The relying party must identify the key from context if KeyInfo is not present. Это скорее относится не к самому алгоритму подписи, а к хранению\передаче подписи в контексте конкретного протокола. В данном случае - XML. Исходя из того что пишет автор plainесть библиотека она подписывает данные на выходе получается что то вроде этого Мы имеем только цифровую подпись. Что за библиотека и как она подписывает, нам не узнать, пока автор с нами не поделится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:36 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
http://stackoverflow.com/questions/6330329/getting-public-key-from-digital-signature тут тоже пишут что нет если она детачед,а если формат нот детачед то можно. в моей библеотеки есть два метода вот которую я хотел использовать она не прикрепляет сертификат.(я хотел использовать ее потомучто старая версия софта который мне надо обновить ее использовал и у нее длинна короче чтобы в базе хранить) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:45 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
зы я сам незнаю как она работает просто вызываю ее вот применяю экстрасенсорный способности чтобы понять что же она такое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:47 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
такое ощущение что я опять не правильно понял( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:54 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
Мне интересно, а как предлагают ПРОВЕРЯТЬ данную подпись? Нормальные люди, смотрят на информацию о том кто подписал и проверяют подпись. Что электронную, что человеческую. А как этот огрызок проверять? Брать базу данных всех людей на планете, подходить к каждому и спрашивать "это Ваша подпись?" ? Если по последнему варианту, готов поделиться данными нашего стартапа... поможем за скромный процент сэкономить автору на авиабилетах ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:55 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
По нормальному, в https://en.wikipedia.org/wiki/XML_Signature должен быть KeyInfo заполнен. Если его кто-то не заполнил - подойти к тем, кто его не заполняет и спросить, каким образом "The relying party must identify the key from context if KeyInfo is not present." ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 12:58 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
plainесть библиотека она подписывает данные на выходе получается что то вроде этого /CD9ZSwHtS33ZMDBUzsefJX5ZmgPVp7GLMqMWjGqVdR7vm7P/MiHQkMkvE4EgwwmYVCrDw+6/nl8GcZq21a1AQ== В момент подписи, библиотеке должен быть доступен контейнер ключей, откуда она берет "закрытый ключ". В этом же контейнере хранится и сертификат(ы). Т.ч. в библиотеке, скорее всего, есть функции получения открытого сертификата (и открытого ключа) из контейнера ключей. При(после) подписывание, в результирующем подписанном XML-документе собственно подпись выводят в поле SignatureValue, а сертификат в KeyInfo plainиз это й строки можно ли вывести информацию по сертификату которым подписыали? Нет. Это просто очень длинное число. По нему сертификат не определить. По нормальному, в закодированном сообщение сертификат должен присутствовать. Просто подписи мало. Также, желательно, что бы в закодированном сообщение присутствовал Time Stamp. Без него, юридическая ценность электронной подписи равна 0. (но это лучше уточнять у юристов, разбирающихся в электронной подписи. Если таких найдете ))) ) IMHO ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 13:06 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
В общем, все как в обычной подписи на бумаге: Дата подписи, подпись, расшифровка подписи ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 13:07 |
|
||
|
Вытащить из подписаной строки информацию сертификата?
|
|||
|---|---|---|---|
|
#18+
Автору могу предложить почитать про стандарт X.509. Полезно для общего развития. Там - много букв но есть сведения о составе сертификата и какие реквизиты включены. https://en.wikipedia.org/wiki/X.509 А эта колбаса /CD9ZSwHtS33ZMDBUz..... у меня не прошла через Base64 декодер встроенный в Notepad++, что-то с длиной не так. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2016, 13:35 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=39252718&tid=2123990]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
58ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
74ms |
get tp. blocked users: |
2ms |
| others: | 208ms |
| total: | 389ms |
| 0 / 0 |
