1
분리 된 PKCS # 7 서명을 확인하려고합니다. WIN32 CryptoAPI 함수를 사용하여 생성 된 파일은 CryptSignMessage()입니다. 파일은 클라이언트 측에서 서명되었지만 서버 측 FreeBSD에서 검증되어야합니다. 그래서 CryptoAPI를 사용할 수 없습니다.OpenSSL과 함께 CryptSignMessage 결과를 사용하여 디지털 서명을 확인하는 방법
이러한 종류의 작업에 OpenSSL을 사용하는 방법을 결정하는 데 도움을주십시오. 이제 서명 정보가 들어있는 FILENAME.xml과 FILENAME.xml.sig의 두 파일이 있습니다. 사양에 따르면이 파일에는 "지정된 내용의 해시, 해시에 서명 한 다음 원본 메시지 내용과 서명 된 해시를 모두 인코딩합니다."가 포함되어 있습니다. 내가 알아 냈으므로 인증서도 포함되어 있습니다. openssl을 사용하면이 파일에서 공개 키와 인증서를 검색 할 수 있지만 서명 정보를 검색하는 방법을 모릅니다.
는 그래서는 공개 키와 openssl 명령어OpenSSL을 dgst -verify PUBLIC_KEY_FILE -signature SIGNATURE_FILE -md_gost94 FILENAME.xml 검증 실패
와 함께 사용하는 서명이 파일에서 정보를 검색하기 위해 노력하고있어
또한이 파일에서 모든 정보를 읽을 수있는 서비스가 있습니다. http://notary.cryptopro.ru/Detached.aspx
Information about EDS:
Algortim hashing:
Name:
GOST R 34.11-94
ID:
1.2.643.2.2.9
Algortim public key:
Name:
GOST R 34.10-2001
ID:
1.2.643.2.2.19
Value:
2DEA 8713 5AS2 69AA 34E0 B333 EF61 3773 5CF1
3BC4 BAD0 1745 0DDD 9577 FFAE BA4A A9EB A8CF
64B9 C338 1513 8BDB C478 BA3A 5409 6419 03A6
DD3A 04D2 D132 3319 8031
Serial Number: 1F11 EF05 0001 0000 1032
어쩌면 내가 뭔가를 이해하지 못합니다. 도와주세요. 전혀 가능합니까?