Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы<1234>
Опции
К последнему сообщению К первому непрочитанному
Offline dmitriy.spolokhov  
#21 Оставлено : 10 марта 2010 г. 2:55:40(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Можно узнать поподробнее о сроках выхода исправленного билда?
Offline BRN  
#22 Оставлено : 12 марта 2010 г. 19:51:40(UTC)
BRN

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: Москва

Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority.
Offline Новожилова Елена  
#23 Оставлено : 15 марта 2010 г. 15:31:37(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Исправленный билд будет выложен в конце этой недели - начале следующей.
Offline Новожилова Елена  
#24 Оставлено : 15 марта 2010 г. 15:35:06(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
BRN написал:
Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority.


Данная ошибка означает, что не удается построить цепочку до доверенного центра сертификации. Проверьте, установлен ли соответствующий корневой сертификат в хранилище "Доверенные центры сертификации" ("Root"). То же самое касается корневого сертификата для цепочки сертификата службы штампов времени.
Offline BRN  
#25 Оставлено : 16 марта 2010 г. 21:57:10(UTC)
BRN

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: Москва

Новожилова Елена написал:
BRN написал:
Еще один вопрос:
пытаюсь подписать данные под сервером DOMINO с помощью CADESCOM, при этом на вызов функции SignCades объекта SignedData, выдается следующая ошибка:A certificate chain could not be build to a trusted root authority.


Данная ошибка означает, что не удается построить цепочку до доверенного центра сертификации. Проверьте, установлен ли соответствующий корневой сертификат в хранилище "Доверенные центры сертификации" ("Root"). То же самое касается корневого сертификата для цепочки сертификата службы штампов времени.

Спасибо за ответ!
Еще один вопрос, как узнать, какой из сертификатов относится к службе штампов времени, служба поднята на нашем сервере (для внутренней сети) и никакой аутентификации не требует!
Offline Новожилова Елена  
#26 Оставлено : 17 марта 2010 г. 16:32:50(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Данная ошибка возникает не в процессе аутентификации, а в процессе проверки цепочки сертификата.

Применительно к сертификату службы штампов это выглядит так:
Если штамп времени уже получен и происходит его проверка, то частью этой проверки является построение цепочки для сертификата службы штампов времени.

Для того чтобы такая цепочка построилась успешно, в хранилище "Доверенные центры сертификации" (на той машине, где создается подпись) должен быть установлен корневой сертификат - сертификат того Центра Сертификации, на котором выпущен сертификат оператора службы штампов времени (если нет промежуточных центров сертификации).
Offline BRN  
#27 Оставлено : 12 апреля 2010 г. 22:20:22(UTC)
BRN

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: Москва

Добрый день Елена, Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00 куда смотреть дальше, ничего не понимаю. Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import.

Отредактировано пользователем 14 апреля 2010 г. 13:36:01(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#28 Оставлено : 14 апреля 2010 г. 16:30:58(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00


Как осуществляется проверка времени подписи?

Цитата:
Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import


Ошибка в методе Import означает, что не удалось импортировать штамп времени. Дело скорее не в классе tspcom.TSPStamp, а в передаваемых методу Import данных. Что передается в Вашем случае?

В последней выложенной версии cadessdk появились новые методы объекта CPSigner: SignatureTimeStampTime и SigningTime. Возможно, Вам будет удобнее воспользоваться методом SignatureTimeStampTime для того, чтобы получить время в штампе времени на значение подписи.
Offline BRN  
#29 Оставлено : 15 апреля 2010 г. 15:34:29(UTC)
BRN

Статус: Участник

Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 15
Мужчина
Откуда: Москва

Новожилова Елена написал:
Цитата:
Установил новые библиотеки TSP теперь подписание происходит нормально, а вот проверка подписи а точнее времени подписи выдает ошибку: "В ASN1 встречен неожиданный конец данных.", и отображает в качестве времени подписи 30.12.1899 00:00:00


Как осуществляется проверка времени подписи?

Цитата:
Через tsputil, TSP сервер возвращает нормальное время, грешу на класс tspcom.TSPStamp да, ругается в момент вызова функции Import


Ошибка в методе Import означает, что не удалось импортировать штамп времени. Дело скорее не в классе tspcom.TSPStamp, а в передаваемых методу Import данных. Что передается в Вашем случае?

В последней выложенной версии cadessdk появились новые методы объекта CPSigner: SignatureTimeStampTime и SigningTime. Возможно, Вам будет удобнее воспользоваться методом SignatureTimeStampTime для того, чтобы получить время в штампе времени на значение подписи.


вот мой код:

Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
Set TimeStamp = createObject("tspcom.TSPStamp")
OsignedData.Content = Var
oSignedData.VerifyCades Item.text,1,False

For i = 1 To osignedData.Signers.item(1).UnauthenticatedAttributes.count
If osignedData.Signers.item(1).UnauthenticatedAttributes.item(i).oid.Value = "1.2.840.113549.1.9.16.2.14" Then
Call TimeStamp.import(osignedData.Signers.item(1).UnauthenticatedAttributes.item(i).Value)
CPGetSignDate = timestamp.time
End If
Next
Честно говоря, и CPSigner с первого раза не поддался, но буду пробовать еще, возможно где-то ошибся!

Отредактировано пользователем 19 апреля 2010 г. 21:33:43(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#30 Оставлено : 15 апреля 2010 г. 23:28:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Вы обращаетесь к свойствам объекта CPSigner после проверки подписи?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.