Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

10 Страницы«<45678>»
Опции
К последнему сообщению К первому непрочитанному
Offline MWB Dmitry  
#51 Оставлено : 15 февраля 2024 г. 2:31:27(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Ложитесь спать, Я уже практически в ауте и скоро тоже свалюсь :-D

Сейчас напишу начальству отчет и программу тестирования, пусть гоняют на других машинах.

С ваших слов, у меня скрипт правильный.
Дай бог на других машинах отработает.

Здесь я сейчас после глубокой очистки установлю CryptoPro-5.0.12997.exe ииии... всё, я уже не соображаю почти ничего
Offline MWB Dmitry  
#52 Оставлено : 15 февраля 2024 г. 2:35:10(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
в системе же нет софта, который может целенаправлено подчищать и ломать ГОСТ 2012? ))


всё ещё думаю, чтор при каких-то редких условиях, которые не раскопали 9 лет назад, у вас ломается координация где-то внутри между компонентами.

а у меня есть такой "перк", я чаще обычного или делаю что-то нестандартное в программах, или запускаю на нестандартной машине или еще что, но нахожу баги там, где их никто не находит.

иногда этим горжусь, но завтра меня зам-дира будет 1-2-3....
Offline Андрей *  
#53 Оставлено : 15 февраля 2024 г. 2:41:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: MWB Dmitry Перейти к цитате
Ложитесь спать, Я уже практически в ауте и скоро тоже свалюсь :-D

Сейчас напишу начальству отчет и программу тестирования, пусть гоняют на других машинах.

С ваших слов, у меня скрипт правильный.



Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.

Техническую поддержку оказываем тут
Наша база знаний
Offline MWB Dmitry  
#54 Оставлено : 15 февраля 2024 г. 2:48:19(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
а вот теперь смотри сюда...
при установке на глубокоочищенную win10 кажется повторили то, что я видел полмесяца назад

UnrealCommander64_HZguHSYAdj.png (38kb) загружен 3 раз(а). UnrealCommander64_oWqnO1JMiN.png (26kb) загружен 3 раз(а).

1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ - я демку ставллю, и за Соболями в магазин не побегу, ни времени не денег

2. после установки перезагрузить компьютер НЕ предлагают - галку я не убирал, ее не было.

В любом случае, описание недостаточное и подталкивает юзера снять галку ребута даже если она будет.

Но ее не было - а вам ведь виднее, если не надо, правда?

....а потом полдня трахался с неработающим функцмоналом, который падал с ошибками, которых в гугле даже нет

firefox_30Zf5ZWti5.png (42kb) загружен 2 раз(а).

И вот так у меня тоже было! до того, что что-то плохо с rng я как-то додумался. Но - железных rng нет и не планируется, так что пустое окно - правильное окно. Как иначе может подумтаь человек, который ваш софт впервые видит?

И да, виртуальный ДСЧ появится после перезагрузки - но её никто не требовал, как обязательную, и даже не рекомендовал

...найдите с ребятами чистую win10 x64 Pro, прогоните глубокой очисткой и попробуйте сами этот же инсталлятор, кажется последний у вас
Offline MWB Dmitry  
#55 Оставлено : 15 февраля 2024 г. 2:58:29(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.


Хммм... тогда все же посмотрите в скрипт, он делался по вашим примерам, кроме того, его ключевая часть процитирована на форуме вверху

Возможно надо менять адрес tsp-сервера, как я понял вы это тоже сделали в файле параметров.
Адрес ocsp сервера задать невозможно - у вас такой функции в COM-интерфейсе нет (есть только в flat C DLL), потому и в параметрах нет.

Вообще параметры создаются так:

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.



Да наверное и не нужно, OCSP это наверное подписанный аттрибут. По логике, если вы мне дали сертификат и зашили в него ваш OCSP, то нельзя давать мне возможность в сертификате ваш OCSP уьрать и свой воткнуть. Это убило бы всю идею OCSP, насколько я её понимаю. И в тестовых сертификатах OCSP уже ваш прописан.

Смущает Detached - возможно нельзя xlong1 при detached=true ? Во всяком случае для вашей проверки не знаю какими средствами.
Внутри скрипта VerifyCades вызывался и исключение не бросил, иначе бы выходной файл не создался.

Или он и не бросает исключений, а мне надо было после VewrifyCades лезть куда-то в сторону SignerData.Status или SignerData.IsValid (не помню на вскидку)?
Но тогда зачем в ваших примерах VerifyCades вызывается без каких-либо проверок??? он явно исключения кидать должен...
Offline MWB Dmitry  
#56 Оставлено : 15 февраля 2024 г. 3:09:03(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Значит сломан вызов функции валидации и предыдущие заявления "нет нужного корневого" не из-за этого.


Найди пожалуйста кого-то, кто CSP знает "изнутри" и смог бы это как-то продиагностировать, почему она сломана...
Offline MWB Dmitry  
#57 Оставлено : 15 февраля 2024 г. 3:11:59(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
+

И для cades T и выше нужно, чтобы строилась цепочка до корневого уц, от служебного tsa


тиритисски это понятно

сертификат юзера со своими "предками", и в каждом то ли CRL то ли OCSP
и так же TSP со своией цепочкой сертификатов, который то ли будет работать, то ли нет.
а вероятно и OCSP тоже сразу проверяется тоже со своей цепочкой

вот только в текстах ошибки нет информации, какой конкретно шаг сломался
Offline MWB Dmitry  
#58 Оставлено : 15 февраля 2024 г. 3:13:47(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Цитата:
+ pfx (12345678), для тестов.

пароль стандартный.


Все равно не работает
rundll32_nvJVWGZlVr.png (19kb) загружен 1 раз(а). rundll32_OzmeK0JT0R.png (14kb) загружен 1 раз(а). rundll32_l9dfkYujR9.png (5kb) загружен 2 раз(а).


Offline MWB Dmitry  
#59 Оставлено : 15 февраля 2024 г. 3:31:45(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
А вот ещё интересное следствие...

В ваших примерах для выбора человеком из нескольких сертификатов используется не ваш CAdESCOM.Store а стандартный CAPICOM.Store

https://cpdn.cryptopro.r...example_CapicomSign.html

И поскольку у вас часто реализуются НЕ ВСЕ методы выбранных вами интерфейсов - то "значит так надо".

clipboard-202402011543-jr214.png (24kb) загружен 2 раз(а). clipboard-202402011547-fcdjj.png (13kb) загружен 2 раз(а).

...вот только CAPICOM.Store не видит ГОСТ-2012 сертификаты, а только ГОСТ-2001

Medwork_51499_xx2avERWAV.png (79kb) загружен 2 раз(а).

Такие дела...

https://cpdn.cryptopro.r.../class_certificates.html

https://cpdn.cryptopro.r...t/cades/class_store.html

UPD. Специально проверил, вызвал [CAdESCOM.Store].Certificates.Select - как и написано в документации, не работает.

...а как тогда выбирать если ключ на аппаратном носителе? ведь Windows ничего не знает про CADESCOM_CONTAINER_STORE а в вашем объекте нет Select, тупик?

UPD.2. ещё странность, в WScript.exe скрипте открывается [CAdESCOM.Store].Open(CADESCOM_CONTAINER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_READ_ONLY)
И судя по тому, что он таки дошёл до попытки создать ЭЦП (SignCades) - сертификат он нашёл.

Но когда я то же делал из Дельфи+WSH, то всегда был потом [CAdESCOM.Store].Certificates.Count == 0 и приходилось делать CAPICOM_CURRENT_USER_STORE - а это, видимо, отрубает usb-ключи. Но проверять не на чем.

Отредактировано пользователем 15 февраля 2024 г. 6:28:47(UTC)  | Причина: Не указана

Offline MWB Dmitry  
#60 Оставлено : 15 февраля 2024 г. 6:15:32(UTC)
MWB Dmitry

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.02.2024(UTC)
Сообщений: 73
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.


1. прошу явно подтвердить, что .ValidateCades при ошибке проверки бросит исключение.

Если нет, если оно тихо выставит какие-то переменный или свойства, то надо исправлять примеры, например https://cpdn.cryptopro.r...escomsamplecadesbes.html

В документации на C++ сказано расплывчато.
Цитата:
Возвращаемое значение имеет тип HRESULT. Значение S_OK означает успешное выполнение.

"Успешное выполнение" вообще говоря не означает, что подпись валидна. Это означает что процесс анализа подписи прошёл без ошибок до конца - с каким-то результатом, который неизвестно где лежит.

В документации на VB не сказано даже этого.

https://cpdn.cryptopro.r...9d6e4e7fbe02325513a.html

2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt): D111.zip (2kb) загружен 0 раз(а).

Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (8)
10 Страницы«<45678>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.