Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2013(UTC) Сообщений: 33  Сказал(а) «Спасибо»: 15 раз
|
Подскажите куда копать. Сначала не работало с ошибкой : Failed to create signature. Error: The URL of OCSP service is not specified (0xC2110121) Вылечено добавлением в реестр [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Crypto-Pro\OCSP] "DefaultOCSPURL"="http://<адрес сервера>:8081/tsp/tsp.srf" Теперь при создании подписи в формате- Cades X long type 1 выдается ошибка: Failed to create signature. Error: The parameter is incorrect. (0x80070057) Подпись CAdES-BES создается без ошибок. Предполагаю что сервер не работает как надо. Лог ниже Вложение(я):  NIKE-PC.LOG (53kb) загружен 4 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Судя по адресу "http://<адрес сервера>:8081/tsp/tsp.srf" - это не OCSP, а TSP сервер. И выдает он не информацию о статусах сертификатов, а штампы времени. Кстати, для управления групповыми политиками существует отдельная оснастка, необязательно править вручную значения в реестре. Требования для создания подписи CAdES-X Long Type 1 можно посмотреть здесь: http://cpdn.cryptopro.ru.../cades/requirements.html
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 15 раз
|
Спасибо. Разобрались. OCSP сервера просто нет, оказывается. :) Т.к. не требовался. TSP хватало (но для других целей). Тогда может подскажете... Как уже писал CAdES-BES создается без ошибок(обычная ЭЦП). Использовать усовершенствованную ЭЦП необходимости нет. Но в тоже время по заданию нужен штамп времени. Возможно ли используя Browser Plugin получить штамп времени, при этом не создавая УЭЦП? Если не Browser Plugin, то какими средствами можно штамп времени получить? Уже нашел. Здесь http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=18375#post18375Автор: Новожилова Елена  Сложно ответить, не зная вашей задачи. Метод oSignedData.Sign пытается создать усовершенствованную ЭЦП. Вам нужно именно это? Или только добавление в простую подпись штампа времени? На какие данные должен быть получен этот штамп? Если первое, то проверяйте по списку. Если со списком все хорошо, тогда желательно увидеть код ошибки. Во втором случае вам нужно полученный отдельно штамп времени самостоятельно закодировать в атрибут добавить закодированный атрибут в ЭЦП. Закодированный атрибут можно добавить например в коллекцию oSigner.UnauthenticatedAttributes до созлания подписи (не лучший вариант, зависит от того, на какие данные нужно получать штамп? На значение подписи в этом случае не получится, так как подпись еще не создана) Либо добавлять атрибут в уже созданную подпись самостоятельно. CADESCOM способов это сделать не предоставляет, нужно использовать CryptoAPI. По аналогии с цитатой мне нужен "второй" вариант. К тому же совместимость со сторонними приложениями не требуется. Добавить параметр со штампом можно на основе примера из руководства разработчика, я думаю. Но остался вопрос. Возможно ли используя Browser Plugin получить штамп времени? Или же не обойтись без SDK? И еще один момент. Пытаюсь создать штамп с помощью tsputil. На: tsputil ms -f base64 -u http://ca.czi-grif.ru:8081/tsp/ test.txt test64.tsrВыдаёт это: Exception: 0x8007064A Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки. [ReturnCode: 0x8007064A]Для ее работы нужна клиентская лицензия TSP? (истекла недавно) Отредактировано пользователем 28 января 2013 г. 23:56:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340  Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: sniker И еще один момент. Пытаюсь создать штамп с помощью tsputil. На: tsputil ms -f base64 -u http://ca.czi-grif.ru:8081/tsp/ test.txt test64.tsrВыдаёт это: Exception: 0x8007064A Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки. [ReturnCode: 0x8007064A]Для ее работы нужна клиентская лицензия TSP? (истекла недавно) Да |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:По аналогии с цитатой мне нужен "второй" вариант. К тому же совместимость со сторонними приложениями не требуется.
Добавить параметр со штампом можно на основе примера из руководства разработчика, я думаю. Вам нужен штамп времени на значение подписи или на подписываемые данные? На основе примера можно добавить штамп времени только на данные. Цитата:Но остался вопрос.
Возможно ли используя Browser Plugin получить штамп времени?
Или же не обойтись без SDK?
Посмотрите в сторону COM-интерфейса КриптоПро TSP SDK. Правда в отличие от плагина работать будет (из браузеров) только в IE32.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
