Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Работаю через CAdESCOM (на C#), написал обертку. COM объекты создаются, проблем нет. При вызове SignCades отваливается с этой ошибкой. По форуму смотрел, но вроде всё указал что надо. Вот пример: Код:
CPSigner signer = new CPSigner();
signer.Certificate = GetCertificate();
signer.TSAAddress = "http://cryptopro.ru/tsp/tsp.srf";
CadesSignedData signedData = new CadesSignedData();
signedData.Content = textBox1.Text;
string temp = signedData.SignCades(signer,
CAdESCOM.Enums.CADESCOM_CADES_TYPE.CADESCOM_CADES_DEFAULT,
false,
CAPICOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
Если не указывать сертификат, то открывается окно выбора сертификата, SignCades отваливается точно также
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Все ли эти условия выполнены? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Смирнов написал:Все ли эти условия выполнены? Заказчик дал адреса TSP и OCSP серверов, поэтому службы запущены. В требованиях указано, что в случае соединения с этими серверами через прокси-сервер, то адрес прокси-сервера должен быть "передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK", соответственно вопросы: 1. Как можно явно указать адрес OCSP сервера 2. Как можно передать в качестве аргументов соответствующим функциям КриптоПро ЭЦП SDK адрес прокси-сервера и параметры авторизации (учитывая что я пользуюсь CAdESCOM)? Спасибо
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
И еще - при попытке подписи обычной ЭЦП (метод Sign) отваливается с такой же ошибкой
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Метод Sign как раз делает УЭЦП, а в методе SignCades есть выбор.
Так у вас через прокси или нет? Если через прокси, то его можно настроить так (в порядке предпочтения):
- в настройках IE
- если нельзя в настройках IE, то в групповой политике
- если нельзя в групповой политике, то в коде (в CAdESCOM так нельзя) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Смирнов написал:Метод Sign как раз делает УЭЦП, а в методе SignCades есть выбор.
Так у вас через прокси или нет? Если через прокси, то его можно настроить так (в порядке предпочтения):
- в настройках IE
- если нельзя в настройках IE, то в групповой политике
- если нельзя в групповой политике, то в коде (в CAdESCOM так нельзя) Прокси у меня есть, в IE прописано. CAdESCOM понимает настройки IE?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Да. Тогда может быть проблема в аутентификации. Прокси требует аутентификации? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Я просто пытаюсь хотя бы наладить обычную ЭЦП (хотя Заказчик уверяет что все условии с его стороны выполнены). При попытке вызова SignCades с CADESCOM_CADES_TYPE.CADESCOM_CADES_BES - ошибка - Не правильный алгоритм
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2009(UTC)
Сообщений: 26
|
Смирнов написал:Да. Тогда может быть проблема в аутентификации. Прокси требует аутентификации? Прокси да, требует аутентфикации, но ведь в IE это уже настроено
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Для CAdES BES штампы времени и OCSP-ответы не нужны, соответственно прокси исключаем. Ошибка "неправильный алгоритм" - это что за ошибка? Скажите код ошибки.
В IE настраивается только адрес прокси. Об аутентификации он сам принимает решение. Соответственно, для TSP- и OCSP-клиентов надо настроить политику "Аутентификация (прокси-сервер): тип по умолчанию". |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
