Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 8 ноября 2011 г. 23:36:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
я сохраняю отсоединенную ЭЦП в файл "оригинальное название файла"+".sig"
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#12 Оставлено : 8 ноября 2011 г. 23:40:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
СОС
UserPostedImage
Техническую поддержку оказываем тут
Наша база знаний
Offline pls  
#13 Оставлено : 9 ноября 2011 г. 15:15:32(UTC)
pls

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
проверил еще раз с утра:
1) подсунул КриптоАРМу подпись в аттаче (verify_fail6.zip/serv_simple_text_base64.sgn), получил ошибку "Подпись математически некорректна". Тут понятно почему: подпись делалась на данных перекодированных в UCS-2 little endian; возможно ты перекодировал simple_text.txt, чтобы проверить подпись. Иначе проверить невозможно.
2) создал подпись на исходных данных (без перекодировок), проверка упала на ошибке "Сертификат подписчика усовершенствованой подписи недействителен"
3) список отозваных сертификатов всегда был, цепочки и статусы всех сертификатов дейтсвительны
в аттаче архив с подписью на исходных (без перекодировки) данных

Отредактировано пользователем 9 ноября 2011 г. 15:40:31(UTC)  | Причина: Не указана

Вложение(я):
full.jpg (374kb) загружен 20 раз(а).
verify_fail7.zip (3kb) загружен 8 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#14 Оставлено : 9 ноября 2011 г. 17:47:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Цитата:
1) подсунул КриптоАРМу подпись в аттаче (verify_fail6.zip/serv_simple_text_base64.sgn), получил ошибку "Подпись математически некорректна". Тут понятно почему: подпись делалась на данных перекодированных в UCS-2 little endian; возможно ты перекодировал simple_text.txt, чтобы проверить подпись. Иначе проверить невозможно.


конечно перекодировал :), проверяем же другое
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#15 Оставлено : 9 ноября 2011 г. 17:58:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Цитата:
pls
2) создал подпись на исходных данных (без перекодировок), проверка упала на ошибке "Сертификат подписчика усовершенствованой подписи недействителен"


у меня твоя ЭЦП (из verify_fail7.zip) и твой сертификат - корректно проверяются в КриптоАРМ-е...
Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#16 Оставлено : 9 ноября 2011 г. 19:58:25(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Как получить лог проверки подписи при помощи плагина ответила Вам в другой теме.
Offline pls  
#17 Оставлено : 9 ноября 2011 г. 22:40:49(UTC)
pls

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
настроил логирование, более-менее ясно из-за чего падают КриптоАРМ и браузер плагин. Не понятно почему у вас они считают подпись валидной.
Вложение(я):
ROBOTRON.LOG (32kb) загружен 16 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#18 Оставлено : 9 ноября 2011 г. 22:57:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
pls написал:
настроил логирование, более-менее ясно из-за чего падают КриптоАРМ и браузер плагин. Не понятно почему у вас они считают подпись валидной.


00000229 0.31132001 [2656] cades.dll: {2752} /COcspCheck::checkRevocation/ RevocationCheck.h(361) : #failure# HRESULT: (0x800b010e)
00000230 0.31162593 [2656] cades.dll: {2752} /COcspCheck::checkRevocation/ RevocationCheck.h(361) : Cannot find OCSP response for certificate. Download prohibited.



КриптоАРМ - считает подпись верной, да (после преобразования)
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#19 Оставлено : 9 ноября 2011 г. 22:58:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
pls написал:
настроил логирование, более-менее ясно из-за чего падают КриптоАРМ и браузер плагин. Не понятно почему у вас они считают подпись валидной.



КриптоАРМ - считает подпись верной, да (после преобразования) и не "падает"...

"Подпись математически корректна"

По сертификату:

"Владелец: I.Karpov
Статус сертификата: Сертификат действителен
Подробности статуса: Сертификат действителен. Дополнительные атрибуты не учитывались при проверке
Тип проверки: По локальному СОС"

По штампу времени и доказательству подписи : все нормально

Отредактировано пользователем 9 ноября 2011 г. 23:02:14(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#20 Оставлено : 9 ноября 2011 г. 23:21:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
p.s.
КриптоАРМ - 4.6.1.1

еще: в системном журнале записи такие появились...

Ошибка проверки контрольной суммы. Файл: cades.dll. :( (ушел разбираться ...)

возможно по этой причине у меня "все нормально со статусом сертификата" - сертификат проверяется по локальному СОС.

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.