Статус: Новичок
Группы: Участники
Зарегистрирован: 27.08.2011(UTC) Сообщений: 1 Откуда: NN
|
Подскажите плиз, если я встраиваю поддержку плагина в своё ПО (Веб-приложение), то какие продукты КриптоПро мне надо приобретать? (Кроме CSP) Я так понял что никаких... но может ошибаюсь... Отредактировано пользователем 27 августа 2011 г. 13:36:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах
|
gss написал:Подскажите плиз, если я встраиваю поддержку плагина в своё ПО (Веб-приложение), то какие продукты КриптоПро мне надо приобретать? (Кроме CSP) Я так понял что никаких... но может ошибаюсь... Если на клиенте будете создавать усовершенствованную ЭЦП, то ещё понадобятся лицензии на КриптоПро OCSP Client и КриптоПро TSP Client. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2011(UTC) Сообщений: 5 Откуда: Москва
|
Femi написал:Цитата:2) могу ли я передать на страницу не содержимое файла, а только хеш для подписи, и если да, то как это лучше сделать? Подойдет ли Gost3411 для хеша? 3) правильно ли я подписываю хеш (JavaScript)? Хеш подписать Вы не сможете. В cadescom создание отделенной подписи хеша не реализовано, только вместе с данными. Данный вопрос с другой ветки форума удален. Прошу прощения за ламерский вопрос... Насколько я понял, результат вызова oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1) - это зашифрованные данные вместе с электронной подписью. При помощи oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1) владелец открытого ключа проверит валидность подписи. Но какой функцией он сможет расшифровать данные и прочитать документ, который подписывался? Спасибо Отредактировано пользователем 2 сентября 2011 г. 2:11:15(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2011(UTC) Сообщений: 5 Откуда: Москва
|
Согласно MSDN метод SignedData.Verify может возвращать расшифрованное значение. В вашей документации по плагину Метод ICPSignedData2::VerifyCades для VB не возвращается никакое значение. То есть в случае совмещенной подписи взять расшифрованный документ получается неоткуда? При использовании отделенной подписи - oSignedData.SignCades(oSigner, CADES_BES, true) последующий вызов oSignedData.VerifyCades(sSignedMessage, CADES_BES, true) выдает ошибку " Неправильное значение хэша. (0x80091007)". Аналогично и при CADESCOM_CADES_DEFAULT. При использовании bDetached = false метод oSignedData.VerifyCades работает корректно. Данные для VerifyCades берутся так var sSignedMessage = document.getElementById(dataID).valueПеред этим на основании работы SignCades туда было записано document.getElementById(dataID).value = sSignedDataКриптоПРО 3.6.6497 Браузер - IE 8 Отредактировано пользователем 2 сентября 2011 г. 14:37:50(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Согласно MSDN метод SignedData.Verify может возвращать расшифрованное значение. В MSDN ошибка, метод SignedData.Verify не возвращает значения. После проверки документ можно взять из свойства ICPSignedData2::Content. При проверке отделенной подписи сам исходный документ следует подавать в свойство Content перед проверкой. Иначе на соответствие чему объект SignedData будет проверять значение подписи? Тип подписи (CADES_BES или CADES_X_LONG_TYPE_1) в данном случае значения не имеет.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2011(UTC) Сообщений: 5 Откуда: Москва
|
Спасибо за ответ. Хотелось бы уточнить - реализована ли в "КриптоПро ЭЦП Browser plug-in" работа с отделенной подписью? Или поддерживается только совмещенная? Пока при проверке oSignedData.VerifyCades(sSignedMessage, CADES_BES, true) упорно получаю ошибку: Процесс отмены не может быть продолжен - проверка сертификатов недоступна.Если не поддерживается проверка отделенной подписи, то когда можно ожидать поддержку? Отредактировано пользователем 6 сентября 2011 г. 15:51:33(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Работа с отделенной подписью в КриптоПро ЭЦП Browser plug-in поддерживается.
Код ошибки говорит о том, что не удается проверить цепочку сертификата на отзыв. Проверьте, что доступны все необходимые для проверки цепочки списки отзыва сертификатов и/или службы OCSP.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.09.2011(UTC) Сообщений: 5 Откуда: Москва
|
Действительно, все работает.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.09.2011(UTC) Сообщений: 4
|
Иммем Рутокен выданный Поволжским УЦ. При попытке подписать данным сертификатом получаем ошибку: Не удалось создать подпись из-за ошибок: Не удается построить цепочку сертификатов для доверенного корневого центра (0x800B010A) Рутокен официальный, почему такая проблема?
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 69 раз в 47 постах
|
Не были установлены корневые сертификаты |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close