Статус: Новичок
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 4  Откуда: Москва
|
Добрый день! Есть проблема с использованием библиотеки КриптоПро SSF в SAP ERP. Согласно инструкции по использованию КриптоПро SSF сначала установил КриптоПро CSP 3.9.8227.0, затем саму библиотеку КриптоПро SSF. Выполнил конфигурацию файла ssfrfc.ini. Подключение библиотеки,как я понимаю, выполнено верно, т.к. вызов функции SsfVersion из системы SAP успешно выполняется и возвращает значение: SSFRFC V1.46.3 8ks###s#ram Files (x86)\SAP\FrontEnd\SAPguiТакже успешно выполняется функция SsfQueryProperties, возвращает: FORMATS;HASHALGS;ENCRALGS;SSF_POPUPSПроблема с функцией SsfSign. Передаваемые в нее параметры: STRFORMAT = PKCS7
STRFORMATL = 5
BINCCERTS = X
BDETACHED = ‘ ’
BINENC = X
IOSPEC = T
OSTRINPUTDATAL = длина передаваемых данных
STRHASHALG = ‘’
STRHASHALGL = 0
OSTRINPUTDATA = таблица с подписываемыми данными
SIGNERLIST = таблица с данными подписанта, которая содержит 1 строку:010 CN=DEVABAP 000 003 uMy 001 ! , что в соответствии со спецификацией SSF API Specification 1.0: StrSigRcpIdL, StrSigRcpId, StrSigRcpReservedL, StrSigRcpReserved, StrSigRcpProfile, StrSigRcpProfileL, StrSigRcpPasswordL, StrSigRcpPassword соответственно. В момент выполнения функции никакого диалогового окна с запросом пароля не появляется, хоть и передаем знак “!”. После выполнения функции таблица с подписанными данными не возвращается, а поле Uresult содержит значение 25, что в соответствии с SSF API Specification 1.0 SSF_API_INVALID_PASSWORD (25) Password not valid. Сертификат в хранилище «uMy» есть(см.рис.). Подскажите, какие еще доп.настройки необходимо выполнить в среде Windows? Какие-то манипуляции с сертификатами? Отредактировано пользователем 19 декабря 2014 г. 13:54:47(UTC)
| Причина: Не указана Пользователь adenisov прикрепил следующие файлы:  Хранилище uMy.JPG (80kb) загружен 37 раз(а). Сертификат.JPG (40kb) загружен 38 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Добрый день. Всё правильно: если поле в структуре сайнера StrSigRcpPasswordL > 0 и StrSigRcpPasswordL < 3, а StrSigRcpPassword[0] == '!', то считается что пароль на контейнер не передан, и КриптоПро CSP сам должен выкинуть окошко на ввод пароля.
Вот только с настройками у Вас что-то не так. SsfVersion нашего модля SSF должно вернуть примерно следующую строку "Crypto-Pro SSF library for SAP Version 1.01"
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 4 Откуда: Москва
|
Да,действительно, сообщение по версии продукта при успешном подключении библиотеки cpsapssf.dll должно было быть "Crypto-Pro SSF library for SAP Version 1.01". А то,что получаю я, похоже на информацию о стандартной SAP-библиотеке. Но все же файлы трассировки dev_ssf*(функция трассировки активируется при конфигурации файла ssfrfc.ini) показывают,что библиотека cpsapssf.dll задействована. Файлы трассировок по функциям SsfVersion и SsfSign в приложении. SsfSign завершается с кодом 5,но почему-то и в SsfVersion и в SsfSign RfcDispatch завершается с кодом 6. Вложение(я): dev_ssfa05712 (3kb) загружен 21 раз(а). dev_ssfa04888 (4kb) загружен 8 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
в ssfrfc.ini алгоритмы Хэша и шифрования надо бы для порядка прописать ("GOST3411" и "GOST28147" соответственно), хотя это на вызываемые методы влиять не должно. cpsapssf умеет писать какую-никакую трассу в окна отладчиков (например в окно утилиты DbgView), надо только зарегистрировать модуль для этой трассировки Вложение(я): TraceReg.rar (1kb) загружен 16 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Ещё многие клиенты пытались использовать 64-битную версию КриптоПро SSF, считая, что если ОС 64-разрядная, то и версию SSF надо устанавливать/использовать 64-разрядную, хотя почти все SAP приложения/утилиты на клиентских машинах - 32-х разрядные. Они в принципе не смогут с 64-разрядной версией библиотеки. У Вас с этим вроде бы все в порядке, но так... на будущее.
Не знаю, какая у вас версия библиотеки, но есть версия, которую мы сейчас слегка доработали. Она сама умеет писать трассу в файл (лог).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 4 Откуда: Москва
|
Спасибо за совет!)
Я скачал "КриптоПро SSF 1.0.137.0 от 2014-08-20". Это доработанная версия? И как можно активировать трассировку? Спасибо!)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Нет, это не свежая версия.
Новая во вложении.
Для записи в лог нужно установить переменную окружения CP_SSF_ENABLELOG=YES. Файл cpsapssf.log создается в каталоге пользователя (%USERPROFILE%)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Не разрешила здесь присоединить файл более 1,9 мб, а надо где-то 2.6
email?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.05.2013(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
|
Новую версию КриптоПро SSF (1.0249) выложили на сайт
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.12.2014(UTC) Сообщений: 4 Откуда: Москва
|
Установил новую версию, ошибка не пропала. Активировал запись трассы:
23/12/2014 13:00:11 : [02796]:[04052] : Config::Config : e:\branches\csp_3_9\branches\csp_3_9_0\pkipro2\cades\cpsapssf\cpsapssf.h(179) : #info#: cpsapssf parameters: UserIdAsCertHash = 0
23/12/2014 13:00:11 : [02796]:[04052] : Config::Config : e:\branches\csp_3_9\branches\csp_3_9_0\pkipro2\cades\cpsapssf\cpsapssf.h(180) : #info#: cpsapssf parameters: WriteToLog = 1
23/12/2014 13:00:11 : [02796]:[04052] : Config::Config : e:\branches\csp_3_9\branches\csp_3_9_0\pkipro2\cades\cpsapssf\cpsapssf.h(181) : #info#: cpsapssf parameters: VerifyCertFlags = 40000000
23/12/2014 13:00:11 : [02796]:[04052] : Config::Config : e:\branches\csp_3_9\branches\csp_3_9_0\pkipro2\cades\cpsapssf\cpsapssf.h(182) : #info#: cpsapssf parameters: additionalTSP count = 0
23/12/2014 13:00:11 : [02796]:[04052] : DllMain : .\dllmain.cpp(20) : hModule=59D10000
23/12/2014 13:00:11 : [02796]:[04052] : SsfQueryProperties : .\ssfxxmain.cpp(977) : #start#
23/12/2014 13:00:11 : [02796]:[04052] : SsfQueryProperties : .\ssfxxmain.cpp(1018) : #success#
23/12/2014 13:00:16 : [02796]:[04052] : SsfEncode : .\ssfxxmain.cpp(1068) : #start#
23/12/2014 13:00:16 : [02796]:[04052] : SsfEncode : .\ssfxxmain.cpp(1085) : #success#
23/12/2014 13:00:16 : [02796]:[04052] : SsfSign : .\ssfxxmain.cpp(1248) : #start#
23/12/2014 13:00:16 : [02796]:[04052] : SsfSign : .\ssfxxmain.cpp(1250) : #info# SSFformat name ('PKCS7').
23/12/2014 13:00:16 : [02796]:[04052] : SsfSign : .\ssfxxmain.cpp(1254) : #info#: accept isCades='0'
23/12/2014 13:00:16 : [02796]:[04052] : SsfSign : .\ssfxxmain.cpp(1490) : #error#: Some certificates not found
Входные данные для SsfSign не менял, подписант тот же CN=DEVABAP,сертификат в хранилище сертификатов Windows есть(для текущего пользователя).
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
