Статус: Новичок
Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 5
Сказал(а) «Спасибо»: 1 раз
|
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)". При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.htmlошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов. Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483   Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Andr321rty  При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)". При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.htmlошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов. Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом. Здравствуйте. Для этого нужно менять код страницы. Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки): См. описание. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Александр Лавник Автор: Andr321rty При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)". При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.htmlошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов. Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом. Здравствуйте. Для этого нужно менять код страницы. Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки): См. описание. День добрый! Была та же проблема. Воспользовался советом: Код:var oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner");
yield oSigner.propset_Certificate(oCertificate);
yield oSigner.propset_Options(CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY); // CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2
yield oSigner.propset_KeyPin(this.sPin);
var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
yield oSignedData.propset_Content(sDigest64);
var sSignature = yield oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, false);
Теперь вызов SignCades падает с ошибкой Function failed during execution. (0x8007065B)
Подскажите, пожалуйста, что можно сделать в такой ситуации. При подписании с сертификатами, в которых есть цепочка до корневого и опцией CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN - подписание работало Версия КриптоПро 5.0.11455
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,483 Сказал «Спасибо»: 53 раз
Поблагодарили: 802 раз в 741 постах
|
Автор: Aleksei Neverov Автор: Александр Лавник Автор: Andr321rty При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)". При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.htmlошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов. Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом. Здравствуйте. Для этого нужно менять код страницы. Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки): См. описание. День добрый! Была та же проблема. Воспользовался советом: Код:var oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner");
yield oSigner.propset_Certificate(oCertificate);
yield oSigner.propset_Options(CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY); // CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2
yield oSigner.propset_KeyPin(this.sPin);
var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
yield oSignedData.propset_Content(sDigest64);
var sSignature = yield oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, false);
Теперь вызов SignCades падает с ошибкой Function failed during execution. (0x8007065B)
Подскажите, пожалуйста, что можно сделать в такой ситуации. При подписании с сертификатами, в которых есть цепочка до корневого и опцией CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN - подписание работало Версия КриптоПро 5.0.11455 Здравствуйте. Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47
Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Александр Лавник
Здравствуйте.
Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP.
Да, я только что обновился на 5.0 и лицензия действительно слетела. Спасибо, буду разбираться
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,712 Сказал «Спасибо»: 574 раз
Поблагодарили: 2303 раз в 1804 постах
|
Автор: Aleksei Neverov Автор: Александр Лавник
Здравствуйте.
Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP.
Да, я только что обновился на 5.0 и лицензия действительно слетела. Спасибо, буду разбираться 5.0 R2 поставили? В ней изменилась схема лицензирования (серийные номера лицензий на 50* начинаются). Поставьте R1. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2023(UTC) Сообщений: 21 Откуда: Ставрополь Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте! Подскажите, отличается ли как-то результат подписи строки с проверкой цепочки сертификатов, т.е. без использования параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY и результат подписи строки без проверки цепочки сертификатов, то есть с использованием параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY? Отредактировано пользователем 17 октября 2023 г. 13:50:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.08.2023(UTC) Сообщений: 21 Откуда: Ставрополь Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Александр Лавник Автор: Andr321rty При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)". При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.htmlошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов. Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом. Здравствуйте. Для этого нужно менять код страницы. Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки): См. описание. Здравствуйте! Подскажите, отличается ли как-то результат подписи строки с проверкой цепочки сертификатов, т.е. без использования параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY и результат подписи строки без проверки цепочки сертификатов, то есть с использованием параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
