Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получение данных подписи, подписанной тестовым сертификатом
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261  Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
Прорабатываю серверное подписание на php с тестовым сертификатом. Само подписание работает, но верификация не проходит, а так же не работает получение данных с отсоединённой подписи. verifyCades() возвращает ошибку Цитата:
Ошибка получения сертификатов подписи. Invalid Signature.
(0x80090006)
и сам объект CryptoProChecker пустой Цитата:
CryptoProChecker Object
(
[signerParams:Fk\Sign\signer\CryptoProChecker:private] => Array()
[subjectName:CryptoProChecker:private] => INN=0, E=your_email, CN=Common_name, O=Org_name, S=State_name, C=RU
[issuerName:CryptoProChecker:private] => null
[fromDate:CryptoProChecker:private] => null
[toDate:CryptoProChecker:private] => null
[serialNumber:CryptoProChecker:private] => null
[thumbPrint:CryptoProChecker:private] => null
[subject:CryptoProChecker:private] => null
[signingTime:CryptoProChecker:private] => null
[isValid:CryptoProChecker:private] => null
[extensionName:CryptoProChecker:private] => php_CPCSP
)
Подозреваю, что для тестового сертификата это нормально ... но не уверен Ну и вопрос - можно ли как-то тестировать подписание и получение данных, если реального ЭЦП ещё нет? PS Сертификат создавался такой командой Цитата:sudo -E -u bitrix /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://cryptopro.ru/certsrv
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex  Прорабатываю серверное подписание на php с тестовым сертификатом. Само подписание работает, но верификация не проходит, а так же не работает получение данных с отсоединённой подписи. verifyCades() возвращает ошибку Цитата:
Ошибка получения сертификатов подписи. Invalid Signature.
(0x80090006)
Ошибка в коде, что передаётся для verifyCades проверять. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
передаётся путь к файлу и подпись (подпись была создана тестовым сертификатом буквально пару строчками выше по коду) если "подсунуть" файл и подпись, созданную реальным сертификатом - verifyCades() отрабатывает более менее корректно (более менее - потому, что выкидывает исключение про временной штамп, но данные сертификата заполняются корректно, ну не суть - сейчас меня интересует получение данных из подписи, созданной с использованием тестового сертификата ) т.е. проблема именно в подписи созданной тестовым сертификатом в verifyCades всего два параметра - больше и передавать то нечего Отредактировано пользователем 22 мая 2024 г. 11:35:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex передаётся путь к файлу и подпись (подпись была создана тестовым сертификатом буквально пару строчками выше по коду)
если "подсунуть" файл и подпись, созданную реальным сертификатом - verifyCades() отрабатывает более менее корректно (более менее - потому, что выкидывает исключение про временной штамп, но данные сертификата заполняются корректно, ну не суть - сейчас меня интересует получение данных из подписи, созданной с использованием тестового сертификата )
т.е. проблема именно в подписи созданной тестовым сертификатом
в verifyCades всего два параметра - больше и передавать то нечего показывайте тогда тестовый фай\подпись. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex
т.е. проблема именно в подписи созданной тестовым сертификатом
в verifyCades всего два параметра - больше и передавать то нечего ошибка указывает, что подпись некорректна. Про пути не видел еще API, обычно работа идет с памятью. Соответственно - смотреть что в файле эп, может там присоединенная эп? Или неправильно передаются входящие данные (base64 без указания на это). Цитата:
HRESULT VerifyCades (
BSTR SignedMessage,
CADESCOM_CADES_TYPE CadesType,
VARIANT_BOOL bDetached
);
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
содержимое файла test.txt
test
содержимое файла test.txt.sig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Отредактировано пользователем 22 мая 2024 г. 11:52:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex содержимое файла test.txt
test
содержимое файла test.txt.sig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всё успешно проверяется. + корневой - CRYPTO-PRO Test Center 2 - установлен в хранилище mroot? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
итого
смотреть, что на входе, как читается файл, что указывается в вызовах. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
$detached=1
$data = base64_encode(file_get_contents($DirFiles.'file.jpg'));
//$sgn = base64_encode(file_get_contents($DirFiles.'file.DER.p7s'));
$sgn = file_get_contents($DirFiles.'file.base64.p7s');
//в $data и $sgn - закодированные в base64 исходные (бинарные) данные.
$SignedData = new \CPSignedData();
$SignedData->set_ContentEncoding(BASE64_TO_BINARY);
$SignedData->set_Content($data);
$SignedData->VerifyCades($sgn, 0x01, $detached); |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
скорее всего дело в этом Цитата:корневой - CRYPTO-PRO Test Center 2 - установлен в хранилище mroot? думаю что нет - я не ставил как проверить / установить?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получение данных подписи, подписанной тестовым сертификатом
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
