Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73  Сказал(а) «Спасибо»: 2 раз
|
Ложитесь спать, Я уже практически в ауте и скоро тоже свалюсь :-D
Сейчас напишу начальству отчет и программу тестирования, пусть гоняют на других машинах.
С ваших слов, у меня скрипт правильный.
Дай бог на других машинах отработает.
Здесь я сейчас после глубокой очистки установлю CryptoPro-5.0.12997.exe ииии... всё, я уже не соображаю почти ничего
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей *  в системе же нет софта, который может целенаправлено подчищать и ломать ГОСТ 2012? )) всё ещё думаю, чтор при каких-то редких условиях, которые не раскопали 9 лет назад, у вас ломается координация где-то внутри между компонентами. а у меня есть такой "перк", я чаще обычного или делаю что-то нестандартное в программах, или запускаю на нестандартной машине или еще что, но нахожу баги там, где их никто не находит. иногда этим горжусь, но завтра меня зам-дира будет 1-2-3....
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278  Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry Ложитесь спать, Я уже практически в ауте и скоро тоже свалюсь :-D
Сейчас напишу начальству отчет и программу тестирования, пусть гоняют на других машинах.
С ваших слов, у меня скрипт правильный. Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу. менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
а вот теперь смотри сюда... при установке на глубокоочищенную win10 кажется повторили то, что я видел полмесяца назад  UnrealCommander64_HZguHSYAdj.png (38kb) загружен 3 раз(а). UnrealCommander64_oWqnO1JMiN.png (26kb) загружен 3 раз(а).1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ - я демку ставллю, и за Соболями в магазин не побегу, ни времени не денег 2. после установки перезагрузить компьютер НЕ предлагают - галку я не убирал, ее не было. В любом случае, описание недостаточное и подталкивает юзера снять галку ребута даже если она будет. Но ее не было - а вам ведь виднее, если не надо, правда? ....а потом полдня трахался с неработающим функцмоналом, который падал с ошибками, которых в гугле даже нет firefox_30Zf5ZWti5.png (42kb) загружен 2 раз(а).И вот так у меня тоже было! до того, что что-то плохо с rng я как-то додумался. Но - железных rng нет и не планируется, так что пустое окно - правильное окно. Как иначе может подумтаь человек, который ваш софт впервые видит? И да, виртуальный ДСЧ появится после перезагрузки - но её никто не требовал, как обязательную, и даже не рекомендовал ...найдите с ребятами чистую win10 x64 Pro, прогоните глубокой очисткой и попробуйте сами этот же инсталлятор, кажется последний у вас
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию. Хммм... тогда все же посмотрите в скрипт, он делался по вашим примерам, кроме того, его ключевая часть процитирована на форуме вверху Возможно надо менять адрес tsp-сервера, как я понял вы это тоже сделали в файле параметров. Адрес ocsp сервера задать невозможно - у вас такой функции в COM-интерфейсе нет (есть только в flat C DLL), потому и в параметрах нет. Вообще параметры создаются так: Да наверное и не нужно, OCSP это наверное подписанный аттрибут. По логике, если вы мне дали сертификат и зашили в него ваш OCSP, то нельзя давать мне возможность в сертификате ваш OCSP уьрать и свой воткнуть. Это убило бы всю идею OCSP, насколько я её понимаю. И в тестовых сертификатах OCSP уже ваш прописан.Смущает Detached - возможно нельзя xlong1 при detached=true ? Во всяком случае для вашей проверки не знаю какими средствами. Внутри скрипта VerifyCades вызывался и исключение не бросил, иначе бы выходной файл не создался. Или он и не бросает исключений, а мне надо было после VewrifyCades лезть куда-то в сторону SignerData.Status или SignerData.IsValid (не помню на вскидку)? Но тогда зачем в ваших примерах VerifyCades вызывается без каких-либо проверок??? он явно исключения кидать должен...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Значит сломан вызов функции валидации и предыдущие заявления "нет нужного корневого" не из-за этого. Найди пожалуйста кого-то, кто CSP знает "изнутри" и смог бы это как-то продиагностировать, почему она сломана...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * +
И для cades T и выше нужно, чтобы строилась цепочка до корневого уц, от служебного tsa тиритисски это понятно сертификат юзера со своими "предками", и в каждом то ли CRL то ли OCSP и так же TSP со своией цепочкой сертификатов, который то ли будет работать, то ли нет. а вероятно и OCSP тоже сразу проверяется тоже со своей цепочкой вот только в текстах ошибки нет информации, какой конкретно шаг сломался
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Цитата:+ pfx (12345678), для тестов. пароль стандартный. Все равно не работает rundll32_nvJVWGZlVr.png (19kb) загружен 1 раз(а). rundll32_OzmeK0JT0R.png (14kb) загружен 1 раз(а). rundll32_l9dfkYujR9.png (5kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
А вот ещё интересное следствие... В ваших примерах для выбора человеком из нескольких сертификатов используется не ваш CAdESCOM.Store а стандартный CAPICOM.Store https://cpdn.cryptopro.r...example_CapicomSign.htmlИ поскольку у вас часто реализуются НЕ ВСЕ методы выбранных вами интерфейсов - то "значит так надо". clipboard-202402011543-jr214.png (24kb) загружен 2 раз(а). clipboard-202402011547-fcdjj.png (13kb) загружен 2 раз(а)....вот только CAPICOM.Store не видит ГОСТ-2012 сертификаты, а только ГОСТ-2001 Medwork_51499_xx2avERWAV.png (79kb) загружен 2 раз(а).Такие дела... https://cpdn.cryptopro.r.../class_certificates.htmlhttps://cpdn.cryptopro.r...t/cades/class_store.htmlUPD. Специально проверил, вызвал [CAdESCOM.Store].Certificates.Select - как и написано в документации, не работает. ...а как тогда выбирать если ключ на аппаратном носителе? ведь Windows ничего не знает про CADESCOM_CONTAINER_STORE а в вашем объекте нет Select, тупик? UPD.2. ещё странность, в WScript.exe скрипте открывается [CAdESCOM.Store].Open(CADESCOM_CONTAINER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY) И судя по тому, что он таки дошёл до попытки создать ЭЦП (SignCades) - сертификат он нашёл. Но когда я то же делал из Дельфи+WSH, то всегда был потом [CAdESCOM.Store].Certificates.Count == 0 и приходилось делать CAPICOM_CURRENT_USER_STORE - а это, видимо, отрубает usb-ключи. Но проверять не на чем. Отредактировано пользователем 15 февраля 2024 г. 6:28:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.
1. прошу явно подтвердить, что .ValidateCades при ошибке проверки бросит исключение. Если нет, если оно тихо выставит какие-то переменный или свойства, то надо исправлять примеры, например https://cpdn.cryptopro.r...escomsamplecadesbes.htmlВ документации на C++ сказано расплывчато. Цитата:Возвращаемое значение имеет тип HRESULT. Значение S_OK означает успешное выполнение. "Успешное выполнение" вообще говоря не означает, что подпись валидна. Это означает что процесс анализа подписи прошёл без ошибок до конца - с каким-то результатом, который неизвестно где лежит. В документации на VB не сказано даже этого. https://cpdn.cryptopro.r...9d6e4e7fbe02325513a.html2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt): D111.zip (2kb) загружен 0 раз(а).Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
