Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Проблема доступа к контейнеру закрытого ключа из сервиса Windows (C++)
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2025(UTC) Сообщений: 9  Откуда: Москва
|
Я читал, что CryptVerifySignature не поддерживается КриптоПро для ГОСТ 34.10 2012
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069  Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: Anibilag  Я читал, что CryptVerifySignature не поддерживается КриптоПро для ГОСТ 34.10 2012 С чего это вдруг? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2025(UTC) Сообщений: 9 Откуда: Москва
|
Добрый день,
Возникла следующая проблема: оказалось, что мне нужно реализовать подпись по ГОСТ Р 34.10 2012 в формате cades-bes
Я использую CryptoPro SDK и из него Simplified API для этого. Проблема возникла при верификации открепленной подписи.
Использую функцию CadesVerifyDetachedMessage и при ее выполнении получаю ошибку в GetLastError 0x800B010A
При этом в pVerifyInfo.dwStatus получаю 5
Насколько я понимаю, эта ошибка связана с тем, что при верификации происходит попытка выполнить онлайн проверку состояния отзыва сертификата.
Из моего приложения это сделать нельзя.
Есть ли какие-то пути решения? Пробовал флаг CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY но не помогло, и возможно это вообще не то.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: Anibilag
Есть ли какие-то пути решения? Пробовал флаг CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY но не помогло, и возможно это вообще не то.
и при этом были установлены CRL из цепочки? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2025(UTC) Сообщений: 9 Откуда: Москва
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
Автор: Anibilag если этот url прописан в пользовательском сертификате и цепочка из 1 УЦ, только корневой, да. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,069 Сказал «Спасибо»: 612 раз
Поблагодарили: 2369 раз в 1864 постах
|
+ следить, чтобы был актуальный в хранилище ОС:  crl.png (353kb) загружен 3 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2025(UTC) Сообщений: 9 Откуда: Москва
|
Импортировать в Промежуточные центры сертификации?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.12.2025(UTC) Сообщений: 9 Откуда: Москва
|
Импортировал список отозванных сертификатов, пока что-то не помогло. Может у меня в коде что-то не то? Код:
void VerifyDetachedCadesBesSign(
const std::vector<BYTE>& pbSign,
const std::vector<BYTE>& pbData
)
{
CRYPT_VERIFY_MESSAGE_PARA cryptVerifyPara = { sizeof(cryptVerifyPara) };
cryptVerifyPara.dwMsgAndCertEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;
CADES_VERIFICATION_PARA cadesVerifyPara = { sizeof(cadesVerifyPara) };
cadesVerifyPara.dwCadesType = CADES_BES;
CADES_VERIFY_MESSAGE_PARA verifyPara = { sizeof(verifyPara) };
verifyPara.pVerifyMessagePara = &cryptVerifyPara;
verifyPara.pCadesVerifyPara = &cadesVerifyPara;
PCADES_VERIFICATION_INFO pVerifyInfo = nullptr;
const BYTE* dataPointers[1] = { pbData.data() };
DWORD dataSizes[1] = { static_cast<DWORD>(pbData.size()) };
if (!CadesVerifyDetachedMessage(
&verifyPara,
0,
pbSign.data(),
static_cast<DWORD>(pbSign.size()),
1,
dataPointers,
dataSizes,
&pVerifyInfo))
{
if (pVerifyInfo)
CadesFreeVerificationInfo(pVerifyInfo);
throw Error(GetLastError(), "CadesVerifyDetachedMessage failed");
}
if (pVerifyInfo->dwStatus != CADES_VERIFY_SUCCESS)
{
CadesFreeVerificationInfo(pVerifyInfo);
throw Error(0, "CAdES-BES message is not verified successfully.");
}
CadesFreeVerificationInfo(pVerifyInfo);
}
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Проблема доступа к контейнеру закрытого ключа из сервиса Windows (C++)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
