Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибка 0x800B0101 при проверке отсоединённой подписи CPSignedData()->VerifyCades()
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Алексей Вдовин  
#1 Оставлено : 25 мая 2023 г. 17:40:42(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
на PHP вызываю метод VerifyCades() класса CPSignedData() для проверки отсоединённой подписи
в результате выкидывает исключение

A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
(0x800B0101)

На контуре пишет "подпись частично подтверждена" и ругается, что сертификат закончился (так и есть - сертификат подписанта на данный момент не актуален)

UserPostedImage

Вопрос - могу ли я вызвать проверку VerifyCades() не на текущую дату, а на дату подписания? (она мне известна)
Т.е. меня интересует именно была ли подпись действительна на момент подписания, а не на текущую дату.

Отредактировано пользователем 25 мая 2023 г. 17:49:16(UTC)  | Причина: Не указана
Вверх
WWW
Offline basid  
#2 Оставлено : 25 мая 2023 г. 19:19:34(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,153

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 163 раз в 148 постах
В вашем клубе джентельменам верят на слово?
А зачем вам тогда ЭП?
Вверх
Offline Алексей Вдовин  
#3 Оставлено : 26 мая 2023 г. 3:48:16(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Мне нужно:
1. проверить соответствует ли отсоединённая подпись подписываемому файлу
2. вытащить из отсоединённой подписи подписанта
3. получить время подписания

Проблемы с сертификатом на данный момент в рамках ТЗ не интересуют.
Как это сделать, если проверка выкидывает данное исключение?
Как видно со скриншота это сделать реально ...


PS
2. подписанты получаются даже после исключения - тут вроде норм
$signObject = $signedData->get_Signers();
$sObj = $signObject->get_Item(1);
$certObj = $sObj->get_Certificate();
$this->subjectName = $certObj->get_SubjectName();

а вот время подписи нет - get_SigningTime() выкидывает исключение "Cannot find object or property. (0x80092004)"
хотя $sObj в примере выше подписанта отдаёт корректно

$signObject = $signedData->get_Signers();
$sObj = $signObject->get_Item(1);
$this->signingTime = $sObj->get_SigningTime();

Отредактировано пользователем 26 мая 2023 г. 4:13:23(UTC)  | Причина: Не указана
Вверх
WWW
Online Андрей *  
#4 Оставлено : 26 мая 2023 г. 10:11:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,079
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
Автор: GTAlex Перейти к цитате
Мне нужно:
1. проверить соответствует ли отсоединённая подпись подписываемому файлу
2. вытащить из отсоединённой подписи подписанта
3. получить время подписания

Проблемы с сертификатом на данный момент в рамках ТЗ не интересуют.
Как это сделать, если проверка выкидывает данное исключение?
Как видно со скриншота это сделать реально ...


PS
2. подписанты получаются даже после исключения - тут вроде норм
$signObject = $signedData->get_Signers();
$sObj = $signObject->get_Item(1);
$certObj = $sObj->get_Certificate();
$this->subjectName = $certObj->get_SubjectName();

а вот время подписи нет - get_SigningTime() выкидывает исключение "Cannot find object or property. (0x80092004)"
хотя $sObj в примере выше подписанта отдаёт корректно

$signObject = $signedData->get_Signers();
$sObj = $signObject->get_Item(1);
$this->signingTime = $sObj->get_SigningTime();


это известная проблема и требуется доработка библиотеки...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Online Андрей *  
#5 Оставлено : 26 мая 2023 г. 10:26:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,079
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2374 раз в 1867 постах
номер задачи CADES-2511
проверять здесь, когда выйдет обновление: КриптоПро ЭЦП (усовершенствованная ЭЦП) » Выпуск новых версий КриптоПро ЭЦП
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Алексей Вдовин оставлено 03.07.2023(UTC)
Offline Алексей Вдовин  
#6 Оставлено : 3 июля 2023 г. 13:20:45(UTC)
Алексей Вдовин

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2021(UTC)
Сообщений: 261
Российская Федерация
Откуда: Новосибирск

Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
номер задачи CADES-2511
проверять здесь, когда выйдет обновление: КриптоПро ЭЦП (усовершенствованная ЭЦП) » Выпуск новых версий КриптоПро ЭЦП


Спасибо, ждём дальше ...
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET