Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка подписи pycades без установелнных сертификатов
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2024(UTC) Сообщений: 2 
|
Здравствуйте! Я пишу приложение UI (JS) + BackEnd (Python), для того чтобы подписывать документы, а на бэке проверять и сохранять подпись. Возникла следующая проблема с pycades: Код: Цитата:
signed_data = pycades.SignedData()
signed_data.VerifyHash(hashed_data, signature, pycades.CADESCOM_CADES_BES) Выдает ошибку Цитата:Exception: Internal error. (0x800B010A) где - hashed_data - это хэш сформированный на бэке - signature - это подпись пришедшая с фронта Империческим путем выяснил: Если руками создать тестовый сертификат через консоль, например: cryptcp -createcert -dn "CN=test" -provtype 80 -cont '\\.\HDIMAGE\test' -ca https://cryptopro.ru/certsrvТогда все начинает работать, но это странно, для моего приложения совсем не нужны пользовательские сертификаты на бэке, я хочу только проверять подпись ну и максимум формировать хэш. Подскажите пожалуйста, как это сделать ? UPD: При этом если я просто импортирую сертификат, то тоже работать не будет! Видимо при выполнении команды cryptcp -createcert, происходит какая-то магия которая заводит какие-то механизмы) Отредактировано пользователем 4 февраля 2024 г. 22:00:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Здравствуйте.
Достаточно было поискать по коду ответ.
На сервере нет доверия к цепочке сертификатов. А создание тестового и его успешное использование при подписании на сервере, сообщает, что на сервере почему то есть доверие к тестовому УЦ.
Ошибка: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Решение проблемы:
Установить корневой в доверенных корневые сертификаты УЦ.
Если это квалифицированные, то сертификат Минцифры |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2024(UTC) Сообщений: 2
|
Спасибо большое! Действительно помогло, проставил сертификаты по инструкции и все завелось!
За оперативность отдельная благодарность!
По поводу кода ответа: да как-то действительно не дошло, что можно по коду поискать, просто очень привычно что "Internal error" - это как 500-ка в API, типо "Произошло что-то фатальное иди разбирайся где-то внутри", теперь буду знать!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: rezlazy  Спасибо большое! Действительно помогло, проставил сертификаты по инструкции и все завелось!
За оперативность отдельная благодарность!
По поводу кода ответа: да как-то действительно не дошло, что можно по коду поискать, просто очень привычно что "Internal error" - это как 500-ка в API, типо "Произошло что-то фатальное иди разбирайся где-то внутри", теперь буду знать! + 0x80091004 Подпись повреждена (Invalid cryptographic message) 0x800B010C Сертификат был отозван |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка подписи pycades без установелнных сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
