Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2024(UTC) Сообщений: 3  Откуда: Москва
|
Имеется сертификат .cer, и файл .pfx при установке их на компьютер(win10/11) и подписании тестового документа в приложении cstools - Инструкменты КриптоПРО - документ подписывается и всё работает штатно при подписании документов с помощью плагина plug-in для криптопро возникает ошибка (0x80070057) {message: "Параметр задан неверно. (0x80070057)" requestid: 62 type: "error" } Корневой сертификат так же установлен. Версия КриптоПРО CSP - 5.0.12998 На клиентской машине установлены: - корневой сертификат УЦ - список отзывов - сертификат пользователя на стороне клиента, установлен npm пакет crypto-pro, метод, который выводит ошибку подписи await createDetachedSignature(thumbprint, messageHash) с другими подписями, у которых нет .pfx файла, а только .cer, такой проблемы при подписании не возникает. Подскажите, что может быть не так и куда копать пример кода на JS let messageHash = await createHash(reader.result) console.log('message', messageHash); result = await createDetachedSignature(thumbprint, messageHash) console.log(result); messageHash создаётся, но падает в ошибку в методе createDetachedSignature Отредактировано пользователем 19 ноября 2024 г. 11:48:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: sergeySg  Версия КриптоПРО CSP - 5.0.12998 Почему именно эта версия СКЗИ? Используйте сертифицированные версии. Сторонних криптопровайдеров в системе нет?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2024(UTC) Сообщений: 3 Откуда: Москва
|
Сторонних провайдеров нет, подскажите пожалуйста рекомендуемую версию, если с этой что-то не так.
всплыла ещё одна идея: подпись выполнена шифрованием 512бит, а наш сервис обрабатывает только подписи в 256 бит.
возмоажна основная проблема в выборе метода шифрования
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,323
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: sergeySg подскажите пожалуйста рекомендуемую версию, если с этой что-то не так. Всегда следует использовать сертифицированную версию СКЗИ, на сег. день, крайняя сертифицированная версия - это "5.0.13000". Для выполнения тестирования, можно использовать несертифицированные версии, крайнняя на сег. день - это "5.0.13300". Автор: sergeySg всплыла ещё одна идея: подпись выполнена шифрованием 512бит, а наш сервис обрабатывает только подписи в 256 бит.
возможно основная проблема в выборе метода шифрования Т.е. выше, где Вы писали про плагин, это не про плагин КриптоПро? Это собственная реализация?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.11.2024(UTC) Сообщений: 3 Откуда: Москва
|
Спасибо за внимание к проблеме. Решил проблему, дополнив свой код обработкой шифрования подписи 512 бит на основе данных oid сертификата.
наш алгоритм умел работать только с подписями 256 бит, но не 512
Дело было в программном коде на основе npm пакета crypto-pro, а не в СКЗИ. Вопрос снят, проблема решена
Приложу код, если у кого-то будет похожая проблема на JS npm crypto-pro
const certificate = await getCertificate(thumbprint)
const algoritm = await certificate.getAlgorithm()
if (algoritm.oid === _this.HASH_OID_512) {
is512bit = true
}
let hashMessage= await createHash(reader.result, { hashedAlgorithm: is512bit ? window.cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512 : null })
result = await createDetachedSignature(thumbprint, hashMessage, { hashedAlgorithm: is512bit ? window.cadesplugin.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_512 : null })
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
