Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Перечень подписанных атрибутов в SignedData #78

Closed
gallagalla opened this issue Jul 22, 2024 · 4 comments
Closed

Перечень подписанных атрибутов в SignedData #78

gallagalla opened this issue Jul 22, 2024 · 4 comments
Assignees
@agievich
Labels
cms enhancement New feature or request question Further information is requested

Comments

@gallagalla
Copy link

gallagalla commented Jul 22, 2024
edited by agievich
Loading

В п. 8.6 сказано:

  1. в список подписанных атрибутов (signedAttrs) должны быть включены атрибуты «Тип содержимого» (ContentType), «Хэш-значение» (MessageDigest) и может быть включен атрибут «Время подписания» (SigningTime). Все атрибуты определены в СТБ 34.101.23.

Но ведь если речь идет например о штампе времени или об аттестате dvcs, то там обязан быть атрибут SigningCertificateV2. Фраза "должны быть включены атрибуты" означает, что в списке подписанных атрибутов должны быть включены только те три атрибута, которые приведены далее, или, что приведенные далее три атрибута обязательно должны быть включены, но также могут включаться другие атрибуты?
@agievich agievich added enhancement New feature or request question Further information is requested cms labels Jul 22, 2024
@agievich agievich changed the title п.8.6 5) Требования к подписанным атрибутам Перечень подписанных атрибутов в SignedData Jul 22, 2024
@agievich
Copy link
Contributor

Действительно, обязательность включения SigningCertificateV2 в штамп времени и аттестат заверения плохо читается в п. 8.6. Более того, содержимое SigningCertificateV2 не конкретизировано.

Предлагается дописать:

Списки подписанных атрибутов штампа времени и аттестата заверения должны дополнительно включать атрибут SigningCertificateV2, определенный в СТБ 34.101.80. В этом атрибуте должна быть указана ссылка на сертификат подписанта, эта ссылка должна быть сформирована с помощью алгоритма belt-hash и должна быть единственной.

@agievich agievich self-assigned this Jul 22, 2024
@gallagalla
Copy link
Author

С обязательностью включения SigningCertificateV2 в штамп времени и аттестат заверения вопрос закрыт, но остается непонятно: можно ли дополнительно включать в SignerInfo другие атрибуты, которые не упоминаются в пункте 8.6?

@agievich
Copy link
Contributor

можно ли дополнительно включать в SignerInfo другие атрибуты, которые не упоминаются в пункте 8.6?

Можно, но не рекомендуется.

@agievich
Copy link
Contributor

Предложенные корректировки реализованы в 08b64ed.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@agievich agievich

Labels
cms enhancement New feature or request question Further information is requested
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@agievich @gallagalla