Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Добрый день! Пишу функцию получения временной метки. При обращении в тестовому серверу Крипто Про ловится Exception "неправильная подпись 0x80090006". При попытки включить в запрос пользовательский сертификат ловится Exception "ex.m_hr -2147012877". Валится на методе Send() Как с этим бороться? Отредактировано пользователем 5 апреля 2012 г. 18:40:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Здравствуйте! Цитата:Пишу функцию получения временной метки. Какой продукт вы используете? Какую версию? Цитата:При обращении в тестовому серверу Крипто Про ловится Exception "неправильная подпись 0x80090006". Получить штамп времени при помощи tsputil.exe при этом удается? Цитата:При попытки включить в запрос пользовательский сертификат ловится Exception "ex.m_hr -2147012877". Тестовый сервер штампов времени КриптоПро поддерживает анонимный доступ. Клиентский сертификат в запросе не нужен.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Использую TSP SDK. Версия 1.05. При помощи tsputil.exe штамп возвращается, но "Exception: 0x8009100E Не найден автор исходной подписи." Переустановил Крипто Про CSP и вылетать перестало, сервер что-то возвращает. А при запросе такого вида CryptoPro::PKI::TSP::Client::CStamp Stamp(Request.Send(true)); возвращается "неправильная подпись" Работает только вариант CryptoPro::PKI::TSP::Client::CStamp Stamp(Request.Send(false)); Отредактировано пользователем 5 апреля 2012 г. 19:58:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
В полученном штампе есть сертификат службы штампов? (Полученный штамп можно сохранить в файл с расширением .tsr, тогда его можно будет открыть и посмотреть свойства)
Сертификат тестового УЦ установлен в хранилище Доверенные корневые центры сертификации?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Новожилова Елена написал:В полученном штампе есть сертификат службы штампов? (Полученный штамп можно сохранить в файл с расширением .tsr, тогда его можно будет открыть и посмотреть свойства) Сертификат есть. Новожилова Елена написал:Сертификат тестового УЦ установлен в хранилище Доверенные корневые центры сертификации? Установлен. С свойствах штампа также отображается "Подпись не верна" Если не включать сертификат службы штампов, то отображается "Подпись Сертификат подписи не найден"
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Также в другой функции мне надо проверить полученный штамп.
В функции получения штампа я его экспортирую
Stamp.Export(NULL, &sizeTSP);
bufTSP = (unsigned char *)malloc(sizeTSP);
Stamp.Export(bufTSP, &sizeTSP);
Параметры bufTSP, sizeTSP передаю в функцию проверки.
Каким образом можно импортировать данные и проверить данную метку?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
kaluchij написал:Новожилова Елена написал:В полученном штампе есть сертификат службы штампов? (Полученный штамп можно сохранить в файл с расширением .tsr, тогда его можно будет открыть и посмотреть свойства) Сертификат есть. Новожилова Елена написал:Сертификат тестового УЦ установлен в хранилище Доверенные корневые центры сертификации? Установлен. Ставили отдельно сертификат тестового УЦ или всю цепочку? Если просмотреть сертификат службы штампов, то он подписан тем же сертификатом тестового УЦ, который установлен в хранилище (проверить можно по отпечатку ключа)? kaluchij написал:С свойствах штампа также отображается "Подпись не верна"
Если не включать сертификат службы штампов, то отображается "Подпись Сертификат подписи не найден" Можете выложить этот штамп? Отредактировано пользователем 9 апреля 2012 г. 15:51:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
kaluchij написал:Также в другой функции мне надо проверить полученный штамп.
В функции получения штампа я его экспортирую
Stamp.Export(NULL, &sizeTSP);
bufTSP = (unsigned char *)malloc(sizeTSP);
Stamp.Export(bufTSP, &sizeTSP);
Параметры bufTSP, sizeTSP передаю в функцию проверки.
Каким образом можно импортировать данные и проверить данную метку? Например так: ITSPStamp2::Import2, ITSPStamp::VerifyStamp.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Новожилова Елена написал:
Ставили отдельно сертификат тестового УЦ или всю цепочку? Если просмотреть сертификат службы штампов, то он подписан тем же сертификатом тестового УЦ, который установлен в хранилище (проверить можно по отпечатку ключа)?
Ставил отдельно. Отпечатки ключей разные. Как здесь выложить файлы? Полностью переустановил Крипто ПРО CSP, установил полностью цепочку сертификатов и часть проблем решилась: запрос Send отрабатывает в любом виде, сертификаты проверяются и в штампе выводится, что подпись верна. Отредактировано пользователем 9 апреля 2012 г. 18:06:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2012(UTC)
Сообщений: 17
|
Если использую интерфейс клиентских приложений с++, то соответственно Stamp.Import; Stamp.Verify; Верно ?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
