Статус: Участник
Группы: Участники
Зарегистрирован: 08.07.2019(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте. Пытаюсь сделать создание и проверку подписи на основе CAdES-BES, нашел вот такую инструкцию: https://cpdn.cryptopro.r...p36/html/cadesattrs.htmlПравильно я понимаю, что стандарт CAdES-BES будет соблюден в случае, если указан флаг CPCMSG_CADES_STRICT? И если я захочу проверить, что подпись была сделана именно на основе этого стандарта, как проще всего это сделать в коде? Проверять, чтобы подпись содержала в себе все необходимые атрибуты вручную?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.07.2019(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Нашел вот такой пример: https://cpdn.cryptopro.r...fiedapisigncadesbes.htmlПолучил тестовый сертификат через Цитата:cryptcp -createcert -rdn 'e=email@test.ru,cn="тест тест",c=rus,l="москва",o="текст тест"' -cont '\\.\HDIMAGE\req' Когда пытаюсь создать подпись, возникает ошибка: The URL of OCSP service is not specified (0xC2110121), хотя в самом сертификате содержится OSCP адрес. Пытался указать адрес вручную через CADES_SERVICE_CONNECTION_PARA, но ошибка остается. Использую Ubuntu, версия cades 2.0, CSP 4. Что может быть не так? Сертификат:
-----BEGIN CERTIFICATE----- MIIDmTCCA0igAwIBAgITEgA4YyAD7t7XwDD2DAABADhjIDAIBgYqhQMCAgMwfzEj MCEGCSqGSIb3DQEJARYUc3VwcG9ydEBjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJV MQ8wDQYDVQQHEwZNb3Njb3cxFzAVBgNVBAoTDkNSWVBUTy1QUk8gTExDMSEwHwYD VQQDExhDUllQVE8tUFJPIFRlc3QgQ2VudGVyIDIwHhcNMTkwNzA1MTMyODQwWhcN MTkxMDA1MTMzODQwWjCBoTEgMB4GCSqGSIb3DQEJARYRbmVnaWdpY0BnbWFpbC5j b20xCjAIBgNVBAMMAVYxDDAKBgNVBAsMA2RzYTEMMAoGA1UECgwDc2FkMRYwFAYD VQQHDA1ZZWthdGVyaW5idXJnMTAwLgYDVQQIDCfQodCy0LXRgNC00LvQvtCy0YHQ utCw0Y8g0L7QsdC70LDRgdGC0YwxCzAJBgNVBAYTAlJVMGMwHAYGKoUDAgITMBIG ByqFAwICJAAGByqFAwICHgEDQwAEQLAtZmVRsrFJIwmB5YjVGwjdcr3S95UNdyk6 IJSCMDpW/XHuhjyUelWd9tT2qVyriO8Y8zDeIb0x9n7zft53dfCjggF2MIIBcjAO BgNVHQ8BAf8EBAMCBPAwEwYDVR0lBAwwCgYIKwYBBQUHAwIwHQYDVR0OBBYEFDI4 o2tmZ4+cMvQFdfT+o4vf7EktMB8GA1UdIwQYMBaAFE6DPhRp7+xdepUrXxH+NzIW SVUrMFwGA1UdHwRVMFMwUaBPoE2GS2h0dHA6Ly90ZXN0Y2EuY3J5cHRvcHJvLnJ1 L0NlcnRFbnJvbGwvQ1JZUFRPLVBSTyUyMFRlc3QlMjBDZW50ZXIlMjAyKDEpLmNy bDCBrAYIKwYBBQUHAQEEgZ8wgZwwZAYIKwYBBQUHMAKGWGh0dHA6Ly90ZXN0Y2Eu Y3J5cHRvcHJvLnJ1L0NlcnRFbnJvbGwvdGVzdC1jYS0yMDE0X0NSWVBUTy1QUk8l MjBUZXN0JTIwQ2VudGVyJTIwMigxKS5jcnQwNAYIKwYBBQUHMAGGKGh0dHA6Ly90 ZXN0Y2EuY3J5cHRvcHJvLnJ1L29jc3Avb2NzcC5zcmYwCAYGKoUDAgIDA0EACf6b /a7qJAznd0R5iq5QClU/E36pz5nlbo1CcG+wQpoLl9BpKmHXhfyUNGFc0awMRI0D jhhOLEQyiUi/pWWGbA== -----END CERTIFICATE-----
UPD: может ли это быть из-за того, что в сертификате прописан адрес "http://testca.cryptopro.ru/ocsp/ocsp.srf", а нужен "http://testca.cryptopro.ru/tsp/tsp.srf"? Отредактировано пользователем 18 июля 2019 г. 16:12:08(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Если вы ставили кадес пакет + дев пакет то в папке /opt/cprocsp/src/CadesSamples есть полные примеры. С ними у вас тоже возникают ошибки? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.07.2019(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: cross  Если вы ставили кадес пакет + дев пакет то в папке /opt/cprocsp/src/CadesSamples есть полные примеры. С ними у вас тоже возникают ошибки? Проверил - ошибок нет. Очень странно. Буду копать дальше.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close