Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.05.2026(UTC)
Сообщений: 5
|
 signature.zip (11kb) загружен 1 раз(а).Автор: Андрей *  Присылайте пример из п.1 и п.2 в ЛС (ссылкой на архив), либо здесь приложите архив, а пароль в ЛС.
Либо самостоятельно смотрите, что там внутри, в ASN.1, в чём разница. Высылаю архив со следующими файлами (пароль в личку): (1) Signature Detached - GOOD - made by by CadES in VBA.txt - Подпись, которая принимается НК. Сгенерирована в VBA с помощью библиотеки CadES (2) Signature Detached - BAD - made by CryptoPro Test Page.txt - Подпись, которая НЕ принимается НК. Сгенерирована с помощью Тестовой страницы CryptoPro https://cryptopro.ru/sit...page/cades_bes_file.html(3) Signature Detached - BAD - made by cryptcp.x64.exe -strict -detached.txt - Подпись, которая НЕ принимается НК. Сгенерирована с помощью команды cryptcp.x64_13003.exe -sign -strict -detached -thumbprint {мой отпечаток} файл.расширение Цитата:
>(через Пользовательский Интерфейс НК)
это публичная страница?
Процесс публикации КТ через Личный Кабинет НК (на сайте) выглядит так: a) сначала заходишь на сайт, с помощью УКЭП (во время входа выбираешь нужный Сертификат); b) уже будучи в ЛК, выбираешь нужный GTIN и публикуешь его с помощью УКЭП (во время публикации выбираешь нужный Сертификат) Автор: Андрей * Через тестовую страницу пробовали с опцией "Отделенная подпись" получить и отправить? Пробовал, см. пример (2) выше. НК не принимает такую Подпись. Автор: Андрей * Автор: dn8 Напишите, пожалуйста, полную структуру команды cryptcp.x64.exe для создания Подписи для публикации Карточки Товара в Национальном Каталоге (метод v3/feed-product-sign-pkcs АПИ Национального Каталога). СТРУКТУРА КОМАНДЫ cryptcp.x64.exe Исходя из описания АПИ НК (метод v3/feed-product-sign-pkcs) нужно подписывать как-то так: Код:cryptcp.x64.exe -sign -addchain -strict -detached -thumbprint {MyThumbprint} xmlBase64.txt
Однако Подпись, возвращаемая данной командой, не подходит. ОШИБКАЯ перепробовал все параметры и их сочетания (-addchain, -strict, -detached, -cadesbes) - АПИ НК всегда возвращает ошибку типа: Код:{"apiversion":3,"result":{"signed":[],"errors":[{"goodId":1234567890,"message":"Ваш сертификат не прошел проверку, попробуйте другой сертификат"}]}}
-addchain если убрать - точно ошибка сохраняется такая же? Плагин (на тестовой странице) создаёт в base64(DER) + отсоединенная ЭП Приложение, без -addchain: cryptcp.x64_13003.exe -sign -strict -detached -thumbprint { мой отпечаток} файл.расширение создаёт такой же вариант, только в плагине ещё создаётся еще один подписанный атрибут "имя документа" - но это не влияет на проблему. plugin vs exe.png (66kb) загружен 5 раз(а). Принял. Спасибо за пояснения! Отредактировано пользователем 15 мая 2026 г. 17:55:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157   Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Signature Detached - BAD - made by cryptcp.x64.exe -strict -detached - GTIN 4070033672372.txt
Неправильное значение хеша
Хеш указан: 64BBBA4CDC05C8BD665BB8651579A3CD47D25E2504D1E3245C85268E8634DCA8
Я правильно понимаю, что "исходный xml" - один и тот же?
ЭТО ТОЧНО?
Потому что странно будет дальше изучать, если в post запросе с ЭП от cryptcp было что-то другое.
В файле GOOD - исходный xml, так?
И хеш там:
71EC64897F5575D1E257FF04239DCEA3FB755F65719DF7363E1C06815560C659
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
в GOOD - вложен сертификат АУЦ и пользовательский,
в BAD - только пользовательский. Но это уже не влияет. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Главный вопрос:
cryptcp.x64.exe -sign -addchain -strict -detached -thumbprint {MyThumbprint} xmlBase64.txt
А почему в примере xmlBase64.txt?
Вы обязаны подавать в утилиту файл исходный, в правильной кодировке\бинарный. А не преобразованный предварительно в base64.
В post запросе (который внутри файла ...GOOD...) закодирован в base64 файл xml, да.
Но подписан то не base64 вариант, а сам xml (2762 байт), именно для него (xml) подпись успешно проходит (созданная при вызове из VBA).
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Пришлите xmlBase64.txt, который подписывали в cryptcp. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,157 Сказал «Спасибо»: 618 раз
Поблагодарили: 2384 раз в 1875 постах
|
Для истории\зрителей: внутри файла (post запрос - это тело запроса, вероятно) содержится: json с идентификатором товара base64(xml) base64(der, цепочка, кроме корня) Snimok ehkrana 2026-05-15 195546.png (5kb) загружен 0 раз(а).И чтобы проверить корректность ЭП, на стороне сервера происходит: 1) декодирование байтов из строки base64Xml 2) декодирование байтов из строки signature 3) проверка ЭП\сертификатов... p.s. Но ошибка от сервера - по идее должна быть про ошибку с хешем, а не про сертификат, он один и тот же (в составе файлов из архива). |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Открепленная подпись, закодированная в base64 и соответствующая типу CAdES в формате pkcs7
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
