| 21.06.2006 15:37:29 | NTE_BAD_SIGNATURE при подписании сертификата | | Ответов: 7 |
|
 Михаил | | |
|
Добрый день.
пытаюсь подписать сертификат. При установки майкрософтского провайдера всё проходит успешно. Когда же использую CryptoPro всё падает на функции CryptVerifyCertificateSignature с ошибкой NTE_BAD_SIGNATURE. Подскажите в чём может быть проблема |
| |
Ответы:
|
| 21.06.2006 17:11:22 | Kirill Sobolev |
|
| А где берете ключ для проверки? |
|
| 21.06.2006 17:38:51 | Михаил |
|
Мои действия:
1. Получаю из файла запрос
2. Декодирую (CryptDecodeObject)
3. Ещё раз CryptDecodeObject и получаю PCERT_REQUEST_INFO
4. Из этой структуры получаю SubjectPublicKeyInfo |
|
| 21.06.2006 18:18:16 | Kirill Sobolev |
|
| Алгоритм ОК и подписи сертификата поддерживается провайдером? |
|
| 22.06.2006 11:12:03 | Михаил |
|
| Всмысле поддерживаются? контейнер, ключи, запрос на серт. всё делал через CryptoPro, а подписать не могу. И кстати, сертификат делаю самоподписанным, это может как-то влиять? |
|
| 22.06.2006 15:53:47 | Artyom |
|
| У меня та же проблема. Создал сертификат, подписал, а подпись не сходится. На других провайдерах работает. Может это быть связано с поворотом (записью в обратном порядке) подписи под сертификатом? |
|
| 22.06.2006 17:00:21 | Михаил |
|
По сертификатам заметил ещё одну интересную особенность:
почему-то все сертификаты сделанные CryptoPro имеют недействительную цифровую подпись (Скачивал с вашего сайта (Test Center CRYPTO-PRO); также мне ещё дали корневой сертифкат сделанный CryptoPro). В св-вах у всех сертификатов стоит, что цифров. подпись недействительна.
Видимо что-то у меня в системе не так, но что именно не понимаю. CryptoPro 2.0 (30 дневн. демо) |
|
| 22.06.2006 17:23:58 | Kirill Sobolev |
|
| посмотрите пример makecert.c из csptest |
|
