Статус: Участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14
|
Добрый день, Пытаюсь усовершенствовать подпись CADES_BES до CADES_X_LONG_TYPE_1 Код взял из примеров Цитата:
static std::vector<BYTE> createAdvSignature(std::vector<BYTE> message) {
std::vector<BYTE> empty;
CADES_SIGN_PARA cadesSignPara = { sizeof(cadesSignPara) };
cadesSignPara.szHashAlgorithm = "1.3.14.3.2.26";
cadesSignPara.pSignerCert=0;
cadesSignPara.dwCadesType = CADES_X_LONG_TYPE_1;
CADES_SERVICE_CONNECTION_PARA conn = {sizeof(conn)};
conn.wszUri = L"http://repository.testServer.ru/tsp/tsp.srf";
cadesSignPara.pTspConnectionPara = &conn;
CADES_ENHANCE_MESSAGE_PARA para = { sizeof(para) };
para.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;
para.pCadesSignPara = &cadesSignPara;
PCRYPT_DATA_BLOB pSignedMessage = 0;
BYTE * pBytes = &message[0];
DWORD byteSize = (DWORD) message.size();
if(!CadesEnhanceMessage(¶, 0, pBytes, byteSize, &pSignedMessage)) {
DWORD dwErr = GetLastError();
std::cout << "CadesEnhanceMessage() failed, error = " << dwErr << std::endl;
return empty;
}
message.resize(pSignedMessage->cbData);
std::copy(pSignedMessage->pbData,
pSignedMessage->pbData + pSignedMessage->cbData,message.begin());
if(!CadesFreeBlob(pSignedMessage))
{
std::cout << "CadesFreeBlob() failed" << std::endl;
return empty;
}
std::cout << "Signature was enhanced successfully." << std::endl;
return message;
}
На вход подается предварительно сформированная с помощью crypto pro подпись CADES_BES (код взят из примеров, ), которая успешно проходит проверку При попытке улучшения подписи кидается ошибка 2148204814 Такой же результат, если делать сразу CADES_X_LONG_TYPE_1 OCSP сервер указан в сертификате. В логах OCSP упоминается успешный ответ. На TSP сервер запрос тоже нормально доходит. В какую сторону копать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked Отредактировано пользователем 17 ноября 2011 г. 21:58:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14
|
Андрей * написал:
2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked
Это я видел. Но смущает то, что OCSP сервер отвечает, что все ок (Я это вижу в логах OCSP сервера)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14
|
Совсем непонятно, почему создание и проверка подписи cades_bes проходит нормально. А вот на улучшении падает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14
|
Новожилова Елена написал: Должны быть установлены лицензии на КриптоПро TSP Client и КриптоПро OCSP Client. У меня в КриптоПро PKI указана для них стандартная лицензия. Это нормально?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.10.2011(UTC)
Сообщений: 45
Откуда: Moscow
Сказал(а) «Спасибо»: 7 раз
|
Цитата:2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked Коллеги, всем привет! Столкнулся с такой же ошибкой. Причем вчера все работало, а сегодня перестало. Т.е. принципиальных изменений в коде не было, а функционал работать перестал. С чем обычно связана эта ошибка? Все лицензии на клиентской машине установлены (CSP, TSP, OCSP). Речь идет о создании УЭЦП сертификатом eKey.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
