Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2011(UTC) Сообщений: 32  Откуда: Москва
|
Здравствуйте.
Подписываю сертификат кадесом выдает ошибку
Строка 25
Символ 2
Ошибка: Данный сертификат не подходит для такого использования
Какие требования к сертификату?!
Сертификаты создавал и подписывал Службы сертификации Active Directory -- Test Center CRYPTO-PRO
Пример брал из документации (Работа с типом подписи CAdES BES - Пример 5)
Заранее спасибо Цитата:Option Explicit
Const CADES_BES = 1
Const CADES_DEFAULT = 0
Const CAPICOM_ENCODE_BASE64 = 0
Const CAPICOM_CURRENT_USER_STORE = 2
' Укажите правильный серийный номер сертификата.
Dim sSerialNumber : sSerialNumber = "161BC4C0000300002EA8"
' Укажите правильный адрес службы штампов времени.
Dim sTSAAddress : sTSAAddress = "http://cryptopro.ru/tsp/"
Dim oSigner
Set oSigner = CreateObject("CAdESCOM.CPSigner")
oSigner.Certificate = GetSignerCertificate(sSerialNumber)
Dim oSignedData
Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
oSignedData.Content = "Some very significant message"
Dim sSignedData
' Создание и проверка подписи CAdES BES
'sSignedData = oSignedData.SignCades(oSigner, CADES_BES, False, CAPICOM_ENCODE_BASE64)
'oSignedData.VerifyCades sSignedData, CADES_BES, False
sSignedData = oSignedData.SignCades(oSigner, CADES_DEFAULT, False, CAPICOM_ENCODE_BASE64)
oSignedData.VerifyCades sSignedData, CADES_DEFAULT, False
' Создание параллельной подписи CAdES X Long Type 1
sSignedData = oSignedData.CoSignCades(oSigner, CADES_DEFAULT, CAPICOM_ENCODE_BASE64)
' Проверка полученных параллельных подписей на соответствие CAdES BES
oSignedData.VerifyCades sSignedData, CADES_BES, False
' Дополнение подписи CAdES BES до подписи CAdES X Long Type 1 (вторая
' подпись остается без изменения, так как она уже CAdES X Long Type 1)
sSignedData = oSignedData.EnhanceCades(CADES_DEFAULT, sTSAAddress, CAPICOM_ENCODE_BASE64)
' Проверка полученных параллельных подписей на соответствие CAdES X Long Type 1
oSignedData.VerifyCades sSignedData, CADES_DEFAULT, False
Function GetSignerCertificate(SerialNumber)
Set GetSignerCertificate = Nothing
Dim oCert
Dim oStore
Set oStore = CreateObject("CAPICOM.Store")
oStore.Open CAPICOM_CURRENT_USER_STORE
For Each oCert In oStore.Certificates
If (oCert.SerialNumber = SerialNumber) Then
Set GetSignerCertificate = oCert
Exit For
End If
Next
End Function
Function CreateFile (sFileName, sContent)
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
Dim NewFile
Set NewFile = fso.CreateTextFile(sFileName, True)
NewFile.WriteLine(sContent)
NewFile.Close
End Function Отредактировано пользователем 15 октября 2012 г. 15:10:38(UTC)
| Причина: Не указана |
Семья тебя простит... Дон Корлеоне |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719  Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2011(UTC) Сообщений: 32 Откуда: Москва
|
Да,спасибо. Тоже нашел.
Просто все равно недопонимаю в чем проблема, если сертификат создаю в Test Center CRYPTO-PRO
На компьютере установлен лиценз. КриптоПро, windows7 x64 |
Семья тебя простит... Дон Корлеоне |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
dennioushen написал:Да,спасибо. Тоже нашел.
Просто все равно недопонимаю в чем проблема, если сертификат создаю в Test Center CRYPTO-PRO
На компьютере установлен лиценз. КриптоПро, windows7 x64 Есть возможность прикрепить сертификат? или прислать в РМ? что указано в сертификате в поле:Улучшенный ключ и использование ключа? Отредактировано пользователем 15 октября 2012 г. 15:26:48(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2011(UTC) Сообщений: 32 Откуда: Москва
|
Андрей * написал:dennioushen написал:Да,спасибо. Тоже нашел.
Просто все равно недопонимаю в чем проблема, если сертификат создаю в Test Center CRYPTO-PRO
На компьютере установлен лиценз. КриптоПро, windows7 x64 Есть возможность прикрепить сертификат? или прислать в РМ? что указано в сертификате в поле:Улучшенный ключ и использование ключа?
Сертификат в ЛС отправил
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)Отредактировано пользователем 15 октября 2012 г. 15:35:43(UTC)
| Причина: Не указана |
Семья тебя простит... Дон Корлеоне |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2011(UTC) Сообщений: 32 Откуда: Москва
|
Андрей * написал:http://cpdn.cryptopro.ru/default.asp?url=content/cades/requirements.html Цитата:
Должны быть установлены лицензии на КриптоПро TSP Client и КриптоПро OCSP Client.
Это выполняется? Да. Лицензия не ограничена |
Семья тебя простит... Дон Корлеоне |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
dennioushen написал:Сертификаты создавал и подписывал Службы сертификации Active Directory -- Test Center CRYPTO-PRO Что-то не то ты сообщаешь ... на снимке совсем другой УЦ (CA1 NIAST), а не Test Center CRYPTO-PRO в "коде" указан другой сертификат? dennioushen написал:
Сертификат в ЛС отправил
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)
Это совсем другой сертификат, от Test Center CRYPTO-PRO Отредактировано пользователем 15 октября 2012 г. 16:44:22(UTC)
| Причина: Не указана Вложение(я):  BqvT09PExA.jpg (811kb) загружен 8 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2011(UTC) Сообщений: 32 Откуда: Москва
|
Андрей * написал:Цитата:Сертификаты создавал и подписывал Службы сертификации Active Directory -- Test Center CRYPTO-PRO Что-то не то ты сообщаешь ... на снимке совсем другой УЦ (CA1 NIAST), а не Test Center CRYPTO-PRO в "коде" указан другой сертификат? Я просто пробовал все сертификаты созданные в teste, поэтому там другой указан... В процессе изменения код был...
Ни с одним сертификатом созданном в teste не работает подпись.
Отредактировано пользователем 15 октября 2012 г. 16:48:14(UTC)
| Причина: Не указана |
Семья тебя простит... Дон Корлеоне |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
dennioushen написал:Андрей * написал:Цитата:Сертификаты создавал и подписывал Службы сертификации Active Directory -- Test Center CRYPTO-PRO Что-то не то ты сообщаешь ... на снимке совсем другой УЦ (CA1 NIAST), а не Test Center CRYPTO-PRO в "коде" указан другой сертификат? Я просто пробовал все сертификаты созданные в teste, поэтому там другой указан... В процессе изменения код был... Ни с одним сертификатом созданном в teste не работала подпись. на демо странице создаются простые и усовершенствованные ЭЦП для тестовых сертификатов? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
