Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Online Андрей Писарев  
#11 Оставлено : 21 декабря 2011 г. 23:38:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
кому если интересно:

файлы (оригинальный файл (html) + ЭЦП (der) от КриптоПРО и VipNet + ASN1 двух ЭЦП)


http://rghost.ru/35530047



Отредактировано пользователем 22 декабря 2011 г. 0:09:34(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline dmitriy.spolokhov  
#12 Оставлено : 21 декабря 2011 г. 23:55:36(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал.
И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего ))
Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.

P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал ))
Online Андрей Писарев  
#13 Оставлено : 22 декабря 2011 г. 0:01:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
dmitriy.spolokhov написал:
Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал.
И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего ))
Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.

P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал ))


я кстати... при первом открытии ЭЦП от "КриптоПРО"... так и подумал... что это от VipNet /// но не стал уточнять ;)

ps.. файлы и свой текст подправил - чтобы было соответствие "реальности"


Отредактировано пользователем 22 декабря 2011 г. 0:10:28(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#14 Оставлено : 22 декабря 2011 г. 0:13:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
т.е. у тебя в коде не предусмотрено добавление атрибутов... и в случае VipNet - нет времени подписания


Цитата:

OID 1.2.840.113549.1.9.5



Отредактировано пользователем 22 декабря 2011 г. 0:14:35(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#15 Оставлено : 22 декабря 2011 г. 0:21:59(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Новожилова Елена написал:
Скорее всего криптографическое сообщение, созданное на второй машине, не содержит подписанного атрибута SigningCertificateV2.
Наличие данного атрибута (или SigningCertificate, если алгоритм хэширования SHA1) является обязательным требованием при создании УЭЦП.


да,
есть только в атрибутах ЭЦП от КриптоПРО:
Цитата:

id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)


1.2.840.113549.1.9.16.2.47
30 81 df 30 81 dc 30 81 d9 30 08 06 06 2a 85 03 02 02 09 04 20 aa 8d dc 11 f7 81 b2 bd 92 44 95 86 69 36 3a f5 a0 44 13 7c 75 17 13 e0 2d ba 40 47 bf b6 42 36 30 81 aa 30 81 9b a4 81 98 30 81 95 31 28 30 26 06 09 2a 86 48 86 f7 0d 01 09 01 16 19 73 65 72 67 65 79 2e 6e 69 6b 75 6c 69 6e 40 64 69 73 74 61 74 65 2e 72 75 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 10 30 0e 06 03 55 04 08 13 07 49 7a 68 65 76 73 6b 31 0c 30 0a 06 03 55 04 07 13 03 55 64 6d 31 10 30 0e 06 03 55 04 0a 13 07 54 65 73 74 65 72 73 31 14 30 12 06 03 55 04 0b 13 0b 44 65 76 65 6c 6f 70 6d 65 6e 74 31 14 30 12 06 03 55 04 03 13 0b 54 65 73 74 20 53 75 62 20 43 41 02 0a 28 fa cd 14 00 01 00 00 00 92





dmitriy.spolokhov написал:
Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал.



итого: но на это не обратил внимания ...




Отредактировано пользователем 22 декабря 2011 г. 0:24:01(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Online Андрей Писарев  
#16 Оставлено : 22 декабря 2011 г. 0:31:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
значение id-aa-signingCertificateV2:


Цитата:
3003 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
3016 $31 SETOF: ==>226
3019 $30 SEQUENCE: ==>223
3022 $30 SEQUENCE: ==>220
3025 $30 SEQUENCE: ==>217
3028 $30 SEQUENCE: ==>8
3030 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
3038 $04 OCTSTR: AA8DDC11F781B2BD9244958669363AF5A044137C751713E02DBA4047BFB64236
3072 $30 SEQUENCE: ==>170
3075 $30 SEQUENCE: ==>155
3078 $A4==>152
3081 $30 SEQUENCE: ==>149
3084 $31 SETOF: ==>40
3086 $30 SEQUENCE: ==>38
3088 $06 OBJID: EMail (1.2.840.113549.1.9.1)
3099 $16 IA5String: sergey***********
3126 $31 SETOF: ==>11
3128 $30 SEQUENCE: ==>9
3130 $06 OBJID: Страна (2.5.4.6)
3135 $13 PrintableString: RU
3139 $31 SETOF: ==>16
3141 $30 SEQUENCE: ==>14
3143 $06 OBJID: Область (2.5.4.8)
3148 $13 PrintableString: Izhevsk
3157 $31 SETOF: ==>12
3159 $30 SEQUENCE: ==>10
3161 $06 OBJID: Город (2.5.4.7)
3166 $13 PrintableString: Udm
3171 $31 SETOF: ==>16
3173 $30 SEQUENCE: ==>14
3175 $06 OBJID: Организация (2.5.4.10)
3180 $13 PrintableString: Testers
3189 $31 SETOF: ==>20
3191 $30 SEQUENCE: ==>18
3193 $06 OBJID: organizationalUnitName (2.5.4.11)
3198 $13 PrintableString: Development
3211 $31 SETOF: ==>20
3213 $30 SEQUENCE: ==>18
3215 $06 OBJID: Общее имя (2.5.4.3)
3220 $13 PrintableString: Test Sub CA
3233 $02 INT: 28FACD14000100000092

Отредактировано пользователем 22 декабря 2011 г. 0:33:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline dmitriy.spolokhov  
#17 Оставлено : 22 декабря 2011 г. 15:52:18(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Добрый день!

Теперь не могу избавится от следующей ошибки (служба находится на удаленной машине):
"Недопустимый сертификат лица, подписавшего сообщений или сертификат не найден. (Исключение из HRESULT: 0x80096002)"
Не важно, подписываю КриптоПро или ВипНетом.

Исходные данные (в BASE64)
base64data
Простая подпись (КриптоПро)
cryptopro.sig
Простая подпись (ВипНет)
vipnet.sig
Лог дополнения простой подписи (КриптоПро)
testcades

Если тоже самое прогоняю на своей машине, то подпись от КриптоПро успешно дополняет, а при дополнении подписи ВипНет выдаёт ошибку: 0x80072EE2.

Отредактировано пользователем 22 декабря 2011 г. 15:54:55(UTC)  | Причина: Не указана

Offline dmitriy.spolokhov  
#18 Оставлено : 22 декабря 2011 г. 16:31:35(UTC)
dmitriy.spolokhov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 02.12.2008(UTC)
Сообщений: 39
Мужчина
Российская Федерация

Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом.

Теперь все отлично дополняется и не важно какой CSP!!

Отредактировано пользователем 22 декабря 2011 г. 16:32:07(UTC)  | Причина: Не указана

Online Андрей Писарев  
#19 Оставлено : 22 декабря 2011 г. 16:39:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
dmitriy.spolokhov написал:
Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом.

Теперь все отлично дополняется и не важно какой CSP!!



;)

Цитата:
=> Последняя версия SDK не работает должным образом.

p.s. только никому ...
Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#20 Оставлено : 22 декабря 2011 г. 16:49:44(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом.


А как при этом создавалась подпись? Подпись отделенная? Какую кодировку вы указывали?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.