Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline apolyakov1985  
#21 Оставлено : 5 сентября 2022 г. 9:33:25(UTC)
apolyakov1985

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Как проверялось отсутствие метки времени?


Использовался адрес http://qs.cryptopro.ru/tsp/tsp.srf
Во время подписи он туда даже не обратился.

Прикладываю образцы.

123.rtf.rar (2kb) загружен 3 раз(а).
Offline Андрей *  
#22 Оставлено : 5 сентября 2022 г. 11:47:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
1) в сертификате нет CRL\OCSP.
2) понизить тип подписи до CAdES T
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#23 Оставлено : 5 сентября 2022 г. 11:49:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
file:////server-edo/CertEnroll/!0423!0434!043e!0441!0442!043e!0432!0435!0440!044f!044e!0449!0438!0439%20!0446!0435!043d!0442!0440%20LiteInTech.crl

доступен?

Что мешает добавить через HTTP?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#24 Оставлено : 5 сентября 2022 г. 12:07:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
+
Цитата:
SignCades(s, True, CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, CAdESCOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64)


посмотрите описание SignCades

Function SignCades ( _
[Signer As Variant], _
[CadesType As CADESCOM_CADES_TYPE], _
[bDetached As Boolean], _
[EncodingType As CAPICOM_ENCODING_TYPE] _
) As String

Техническую поддержку оказываем тут
Наша база знаний
Offline apolyakov1985  
#25 Оставлено : 5 сентября 2022 г. 12:38:33(UTC)
apolyakov1985

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Исправил, пробую другим сертификатом, выданным в тестовом УЦ.

Код:
        Dim crt As Certificate
        crt = ValidCerts.Item(cboCerts.SelectedIndex + 1)

        Dim TSAAddress As String = TextBox2.Text

        Dim s As New CPSigner With {
            .Certificate = crt,
            .Options = CAPICOM_CERTIFICATE_INCLUDE_OPTION.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN,
            .TSAAddress = TSAAddress
        }
        Dim sd As New CadesSignedData With {
            .ContentEncoding = CADESCOM_CONTENT_ENCODING_TYPE.CADESCOM_BASE64_TO_BINARY,
            .Content = Convert.ToBase64String(IO.File.ReadAllBytes(TextBox1.Text))
        }

        Dim sign As String = sd.SignCades(s, CADESCOM_CADES_TYPE.CADESCOM_CADES_T, True, CAdESCOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64)

        IO.File.WriteAllBytes(TextBox1.Text & ".sig", Convert.FromBase64String(sign))


Теперь выдает ошибку:

Код:
Подробная информация об использовании оперативной 
(JIT) отладки вместо данного диалогового 
окна содержится в конце этого сообщения.

************** Текст исключения **************
System.Runtime.InteropServices.COMException (0x80004005): Неопознанная ошибка
   в CAdESCOM.ICPSignedData5.SignCades(Object Signer, CADESCOM_CADES_TYPE CadesType, Boolean bDetached, CAPICOM_ENCODING_TYPE EncodingType)


1.rar (1kb) загружен 2 раз(а).
Offline Андрей *  
#26 Оставлено : 5 сентября 2022 г. 12:55:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
через тестовые страницы и плагин попробуйте
https://www.cryptopro.ru/products/cades/plugin

cades_bes_sample

cades_t_sample


p.s.
криптопровайдер КриптоПРО CSP?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
apolyakov1985 оставлено 05.09.2022(UTC)
Offline apolyakov1985  
#27 Оставлено : 5 сентября 2022 г. 13:06:31(UTC)
apolyakov1985

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате

p.s.
криптопровайдер КриптоПРО CSP?


На тестовой странице, все и проявилось:

Информация о сертификате
Владелец: CN=Поляков Александр Анатольевич
Издатель: CN=Администратор Тестового УЦ ИнфоТеКС
Выдан: 03.04.2022 07:45:00 UTC
Действителен до: 09.12.2022 06:34:00 UTC
Криптопровайдер: Infotecs GOST 2012/512 Cryptographic Service Provider
Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
Алгоритм ключа: ГОСТ Р 34.10-2012 256
Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат
Установлен в хранилище: Да

Я так понимаю в связке с ViPNet CSP не работает. Хорошо, будем использовать КриптоПро. Как поставлю и проверю, отпишусь.
Offline Андрей *  
#28 Оставлено : 5 сентября 2022 г. 13:09:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
1. Установить корневой
2. Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
= запустить ViPNet CSP, включить совместимость, убедиться, что там проходит тест контейнер
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
apolyakov1985 оставлено 05.09.2022(UTC)
Offline Андрей *  
#29 Оставлено : 5 сентября 2022 г. 13:12:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: apolyakov1985 Перейти к цитате

Я так понимаю в связке с ViPNet CSP не работает. Хорошо, будем использовать КриптоПро. Как поставлю и проверю, отпишусь.


+ Client TSP\OCSP нужны, для усовершенствования до T\XLong1
или как планировали на клиенте из ViPNet-а получить такие типы?
Техническую поддержку оказываем тут
Наша база знаний
Offline apolyakov1985  
#30 Оставлено : 5 сентября 2022 г. 13:17:07(UTC)
apolyakov1985

Статус: Участник

Группы: Участники
Зарегистрирован: 04.09.2022(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
1. Установить корневой
2. Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
= запустить ViPNet CSP, включить совместимость, убедиться, что там проходит тест контейнер


Решилось установкой КриптоПро CSP. После этого закрытый ключ нашелся.

Отредактировано пользователем 5 сентября 2022 г. 13:17:45(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.