Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Андрей, большое спасибо за помощь! Но все эти тесты я тоже уже проделывал. И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего )) Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.
P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал ))
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
dmitriy.spolokhov написал:Андрей, большое спасибо за помощь! Но все эти тесты я тоже уже проделывал. И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего )) Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.
P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал )) я кстати... при первом открытии ЭЦП от "КриптоПРО"... так и подумал... что это от VipNet /// но не стал уточнять ;) ps.. файлы и свой текст подправил - чтобы было соответствие "реальности" Отредактировано пользователем 22 декабря 2011 г. 0:10:28(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
т.е. у тебя в коде не предусмотрено добавление атрибутов... и в случае VipNet - нет времени подписания Цитата: OID 1.2.840.113549.1.9.5 Отредактировано пользователем 22 декабря 2011 г. 0:14:35(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Новожилова Елена написал:Скорее всего криптографическое сообщение, созданное на второй машине, не содержит подписанного атрибута SigningCertificateV2. Наличие данного атрибута (или SigningCertificate, если алгоритм хэширования SHA1) является обязательным требованием при создании УЭЦП. да, есть только в атрибутах ЭЦП от КриптоПРО: Цитата: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
1.2.840.113549.1.9.16.2.47 30 81 df 30 81 dc 30 81 d9 30 08 06 06 2a 85 03 02 02 09 04 20 aa 8d dc 11 f7 81 b2 bd 92 44 95 86 69 36 3a f5 a0 44 13 7c 75 17 13 e0 2d ba 40 47 bf b6 42 36 30 81 aa 30 81 9b a4 81 98 30 81 95 31 28 30 26 06 09 2a 86 48 86 f7 0d 01 09 01 16 19 73 65 72 67 65 79 2e 6e 69 6b 75 6c 69 6e 40 64 69 73 74 61 74 65 2e 72 75 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 10 30 0e 06 03 55 04 08 13 07 49 7a 68 65 76 73 6b 31 0c 30 0a 06 03 55 04 07 13 03 55 64 6d 31 10 30 0e 06 03 55 04 0a 13 07 54 65 73 74 65 72 73 31 14 30 12 06 03 55 04 0b 13 0b 44 65 76 65 6c 6f 70 6d 65 6e 74 31 14 30 12 06 03 55 04 03 13 0b 54 65 73 74 20 53 75 62 20 43 41 02 0a 28 fa cd 14 00 01 00 00 00 92
dmitriy.spolokhov написал:Андрей, большое спасибо за помощь! Но все эти тесты я тоже уже проделывал. итого: но на это не обратил внимания ... Отредактировано пользователем 22 декабря 2011 г. 0:24:01(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
значение id-aa-signingCertificateV2: Цитата:3003 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47) 3016 $31 SETOF: ==>226 3019 $30 SEQUENCE: ==>223 3022 $30 SEQUENCE: ==>220 3025 $30 SEQUENCE: ==>217 3028 $30 SEQUENCE: ==>8 3030 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9) 3038 $04 OCTSTR: AA8DDC11F781B2BD9244958669363AF5A044137C751713E02DBA4047BFB64236 3072 $30 SEQUENCE: ==>170 3075 $30 SEQUENCE: ==>155 3078 $A4==>152 3081 $30 SEQUENCE: ==>149 3084 $31 SETOF: ==>40 3086 $30 SEQUENCE: ==>38 3088 $06 OBJID: EMail (1.2.840.113549.1.9.1) 3099 $16 IA5String: sergey*********** 3126 $31 SETOF: ==>11 3128 $30 SEQUENCE: ==>9 3130 $06 OBJID: Страна (2.5.4.6) 3135 $13 PrintableString: RU 3139 $31 SETOF: ==>16 3141 $30 SEQUENCE: ==>14 3143 $06 OBJID: Область (2.5.4.8) 3148 $13 PrintableString: Izhevsk 3157 $31 SETOF: ==>12 3159 $30 SEQUENCE: ==>10 3161 $06 OBJID: Город (2.5.4.7) 3166 $13 PrintableString: Udm 3171 $31 SETOF: ==>16 3173 $30 SEQUENCE: ==>14 3175 $06 OBJID: Организация (2.5.4.10) 3180 $13 PrintableString: Testers 3189 $31 SETOF: ==>20 3191 $30 SEQUENCE: ==>18 3193 $06 OBJID: organizationalUnitName (2.5.4.11) 3198 $13 PrintableString: Development 3211 $31 SETOF: ==>20 3213 $30 SEQUENCE: ==>18 3215 $06 OBJID: Общее имя (2.5.4.3) 3220 $13 PrintableString: Test Sub CA 3233 $02 INT: 28FACD14000100000092 Отредактировано пользователем 22 декабря 2011 г. 0:33:18(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Добрый день! Теперь не могу избавится от следующей ошибки (служба находится на удаленной машине): "Недопустимый сертификат лица, подписавшего сообщений или сертификат не найден. (Исключение из HRESULT: 0x80096002)" Не важно, подписываю КриптоПро или ВипНетом. Исходные данные (в BASE64) base64dataПростая подпись (КриптоПро) cryptopro.sigПростая подпись (ВипНет) vipnet.sigЛог дополнения простой подписи (КриптоПро) testcadesЕсли тоже самое прогоняю на своей машине, то подпись от КриптоПро успешно дополняет, а при дополнении подписи ВипНет выдаёт ошибку: 0x80072EE2. Отредактировано пользователем 22 декабря 2011 г. 15:54:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом. Теперь все отлично дополняется и не важно какой CSP!! Отредактировано пользователем 22 декабря 2011 г. 16:32:07(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
dmitriy.spolokhov написал:Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом.
Теперь все отлично дополняется и не важно какой CSP!!
;) Цитата: => Последняя версия SDK не работает должным образом. p.s. только никому ... |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом. А как при этом создавалась подпись? Подпись отделенная? Какую кодировку вы указывали?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close