Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Автор: MWB Dmitry  1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ А за каким фигом вы устанавливаете KC2+? А если у вас всё "настолько серьёзно", то сборка Windows, на которой вы работаете - входит в список поддерживаемых по формуляру дистрибутива?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278   Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry Автор: Андрей * Найдите это утверждение, было наоборот, скрипт отработал. но в примере - 2 ЭП xlong1 не проходят проверку по хешу.
менял только серийный номер, если ещё что-то требуется менять - тогда жду информацию.
1. прошу явно подтвердить, что .ValidateCades при ошибке проверки бросит исключение. Если нет, если оно тихо выставит какие-то переменный или свойства, то надо исправлять примеры, например https://cpdn.cryptopro.r...escomsamplecadesbes.htmlВ документации на C++ сказано расплывчато. Цитата:Возвращаемое значение имеет тип HRESULT. Значение S_OK означает успешное выполнение. "Успешное выполнение" вообще говоря не означает, что подпись валидна. Это означает что процесс анализа подписи прошёл без ошибок до конца - с каким-то результатом, который неизвестно где лежит. В документации на VB не сказано даже этого. https://cpdn.cryptopro.r...9d6e4e7fbe02325513a.html2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt):  D111.zip (2kb) загружен 0 раз(а).Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу. Я где-то писал про это, что проверял как присоединенную? Мой софт сам анализирует и показывает, что это отсоединенная эп, а без него все равно бы увидел ибо смотрю в размер вложенной структуры с данными в asn1. Там хеши разные. Я понял позицию. Смотрите какие csp есть в 32x ветке реестра. Приложите её |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Андрей *
Смотрите какие csp есть в 32x ветке реестра. Приложите её жду в архиве - экспортированные в reg-файлы 2 ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: MWB Dmitry 2. Поскольку подпись была detached, то проверять ее внешними утилитами в самом деле невозможно. Вы можете из файла параметров достать исходные данные и конвертировать их из base64 любым инструментом (например notepad++). Ну или взять исходный файл отсюда (111.txt): D111.zip (2kb) загружен 0 раз(а).Забавно... Вы профессионал в ЭЦП. Я вам даже специально заострял внимание на то, что подпись detached, и что в процессе создания она валидировалась, но вы так и не сообразили, что в этом случае при проверке подписи внешними программами нужен файл с первичными данными. В то же время вы уверены, что я плохо изучаю продукт, если не смог нагуглить секретную тестовую страницу. А откуда такие громкие выводы? Опыт? Snimok ehkrana ot 2024-02-15 11-11-50.png (9kb) загружен 8 раз(а).В целом не встречал таких ОС и поведения. (кроме явно поломанных самими разработчиками (ветки\файлы) + другие, несовместимые версии СКЗИ от других) Любят же изучать, а что если... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Радуйтесь. Snimok ehkrana ot 2024-02-15 11-24-00.png (31kb) загружен 4 раз(а).p.s. "SignedData": { "Content": - как кодировали в base64? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Андрей *
p.s.
"SignedData": {
"Content": - как кодировали в base64? \r\n в строке, ясно, софт, который проверяет, должен сам удалять это, а не просто декодировать сразу из base64 с ошибками, тогда, после удаления проверяется и что было подписано: Snimok ehkrana ot 2024-02-15 11-29-26.png (42kb) загружен 4 раз(а). |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Радуйтесь.
"Content": - как кодировали в base64? В смысле, проверка прошла? я этого скринщота не узнаю ,вижу там как галочки, так и крестики (против квалифицированности подписи) обычным Delphi EncdDecd.EncodeStream - потом это передается в WSH/JScript, который уже записывает это в JSON-файл
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * \r\n в строке, ясно, софт, который проверяет, должен сам удалять это,
Good catch. в WSH/JSCRIPT нет встроенного JSON и пришлось использовать внешнюю библиотеку. вероятно, она не умеет правильно экранировать строки посмотрю, спасибо P.S. по результатам соседнего треда я сделал ещё костыль, создавать объекты CAdESCOM в нативном коде и потом уже передавать их в embedded wsh На первый взгляд в основном работает (хоть store.open даёт неожиданный результат)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278 Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Андрей * Автор: Андрей *
Смотрите какие csp есть в 32x ветке реестра. Приложите её жду в архиве - экспортированные в reg-файлы 2 ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.02.2024(UTC) Сообщений: 73 Сказал(а) «Спасибо»: 2 раз
|
Автор: basid Автор: MWB Dmitry 1. за каким-то фигом в середине инсталляции у меня трeбуют аппаратный ДСЧ А за каким фигом вы устанавливаете KC2+? А если у вас всё "настолько серьёзно", то сборка Windows, на которой вы работаете - входит в список поддерживаемых по формуляру дистрибутива Заходим в скачивание - https://cryptopro.ru/products/csp/downloadsНажимаем "Актуальная версия криптопровайдера" Получаем сборку .12997 А что, есть новее? И если она несовместима с Microsoft Windows [Version 10.0.19045.4046] почему ни сайт, ни установщик этого не написали? Цитата:User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0 Цитата:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
