Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39  
|
Можно узнать поподробнее о сроках выхода исправленного билда?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC) Сообщений: 15 Откуда: Москва
|
Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Исправленный билд будет выложен в конце этой недели - начале следующей.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
BRN написал:Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority. Данная ошибка означает, что не удается построить цепочку до доверенного центра сертификации. Проверьте, установлен ли соответствующий корневой сертификат в хранилище "Доверенные центры сертификации" ("Root"). То же самое касается корневого сертификата для цепочки сертификата службы штампов времени.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC) Сообщений: 15 Откуда: Москва
|
Новожилова Елена написал:BRN написал:Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority. Данная ошибка означает, что не удается построить цепочку до доверенного центра сертификации. Проверьте, установлен ли соответствующий корневой сертификат в хранилище "Доверенные центры сертификации" ("Root"). То же самое касается корневого сертификата для цепочки сертификата службы штампов времени. Спасибо за ответ! Еще один вопрос, как узнать, какой из сертификатов относится к службе штампов времени, служба поднята на нашем сервере (для внутренней сети) и никакой аутентификации не требует!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Данная ошибка возникает не в процессе аутентификации, а в процессе проверки цепочки сертификата.
Применительно к сертификату службы штампов это выглядит так:
Если штамп времени уже получен и происходит его проверка, то частью этой проверки является построение цепочки для сертификата службы штампов времени.
Для того чтобы такая цепочка построилась успешно, в хранилище "Доверенные центры сертификации" (на той машине, где создается подпись) должен быть установлен корневой сертификат - сертификат того Центра Сертификации, на котором выпущен сертификат оператора службы штампов времени (если нет промежуточных центров сертификации).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC) Сообщений: 15 Откуда: Москва
|
Добрый день Елена, Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00 куда смотреть дальше, ничего не понимаю. Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import. Отредактировано пользователем 14 апреля 2010 г. 13:36:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00 Как осуществляется проверка времени подписи? Цитата:Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import Ошибка в методе Import означает, что не удалось импортировать штамп времени. Дело скорее не в классе tspcom.TSPStamp, а в передаваемых методу Import данных. Что передается в Вашем случае? В последней выложенной версии cadessdk появились новые методы объекта CPSigner: SignatureTimeStampTime и SigningTime. Возможно, Вам будет удобнее воспользоваться методом SignatureTimeStampTime для того, чтобы получить время в штампе времени на значение подписи.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC) Сообщений: 15 Откуда: Москва
|
Новожилова Елена написал:Цитата:Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00 Как осуществляется проверка времени подписи? Цитата:Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import Ошибка в методе Import означает, что не удалось импортировать штамп времени. Дело скорее не в классе tspcom.TSPStamp, а в передаваемых методу Import данных. Что передается в Вашем случае? В последней выложенной версии cadessdk появились новые методы объекта CPSigner: SignatureTimeStampTime и SigningTime. Возможно, Вам будет удобнее воспользоваться методом SignatureTimeStampTime для того, чтобы получить время в штампе времени на значение подписи. вот мой код: Set oSignedData = CreateObject("CAdESCOM.CadesSignedData") Set TimeStamp = createObject("tspcom.TSPStamp") OsignedData.Content = Var oSignedData.VerifyCades Item.text,1,False For i = 1 To osignedData.Signers.item(1).UnauthenticatedAttributes.count If osignedData.Signers.item(1).UnauthenticatedAttributes.item(i).oid.Value = "1.2.840.113549.1.9.16.2.14" Then Call TimeStamp.import(osignedData.Signers.item(1).UnauthenticatedAttributes.item(i).Value) CPGetSignDate = timestamp.time End If Next Честно говоря, и CPSigner с первого раза не поддался, но буду пробовать еще, возможно где-то ошибся! Отредактировано пользователем 19 апреля 2010 г. 21:33:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Вы обращаетесь к свойствам объекта CPSigner после проверки подписи?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
