Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline demon101  
#1 Оставлено : 17 ноября 2011 г. 21:49:25(UTC)
demon101

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14

Добрый день,

Пытаюсь усовершенствовать подпись CADES_BES до CADES_X_LONG_TYPE_1

Код взял из примеров

Цитата:


static std::vector<BYTE> createAdvSignature(std::vector<BYTE> message) {
std::vector<BYTE> empty;

CADES_SIGN_PARA cadesSignPara = { sizeof(cadesSignPara) };
cadesSignPara.szHashAlgorithm = "1.3.14.3.2.26";
cadesSignPara.pSignerCert=0;
cadesSignPara.dwCadesType = CADES_X_LONG_TYPE_1;
CADES_SERVICE_CONNECTION_PARA conn = {sizeof(conn)};
conn.wszUri = L"http://repository.testServer.ru/tsp/tsp.srf";

cadesSignPara.pTspConnectionPara = &conn;

CADES_ENHANCE_MESSAGE_PARA para = { sizeof(para) };
para.dwMsgEncodingType = X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;
para.pCadesSignPara = &cadesSignPara;

PCRYPT_DATA_BLOB pSignedMessage = 0;

BYTE * pBytes = &message[0];
DWORD byteSize = (DWORD) message.size();
if(!CadesEnhanceMessage(&para, 0, pBytes, byteSize, &pSignedMessage)) {
DWORD dwErr = GetLastError();
std::cout << "CadesEnhanceMessage() failed, error = " << dwErr << std::endl;
return empty;
}

message.resize(pSignedMessage->cbData);
std::copy(pSignedMessage->pbData,
pSignedMessage->pbData + pSignedMessage->cbData,message.begin());

if(!CadesFreeBlob(pSignedMessage))
{
std::cout << "CadesFreeBlob() failed" << std::endl;
return empty;
}

std::cout << "Signature was enhanced successfully." << std::endl;


return message;
}



На вход подается предварительно сформированная с помощью crypto pro подпись CADES_BES (код взят из примеров, ), которая успешно проходит проверку

При попытке улучшения подписи кидается ошибка 2148204814

Такой же результат, если делать сразу CADES_X_LONG_TYPE_1

OCSP сервер указан в сертификате. В логах OCSP упоминается успешный ответ.
На TSP сервер запрос тоже нормально доходит.

В какую сторону копать?


Offline Андрей Писарев  
#2 Оставлено : 17 ноября 2011 г. 21:57:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах

2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked




Отредактировано пользователем 17 ноября 2011 г. 21:58:26(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline demon101  
#3 Оставлено : 17 ноября 2011 г. 22:09:37(UTC)
demon101

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14

Андрей * написал:

2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked


Это я видел. Но смущает то, что OCSP сервер отвечает, что все ок (Я это вижу в логах OCSP сервера)
Offline demon101  
#4 Оставлено : 18 ноября 2011 г. 17:07:24(UTC)
demon101

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14

Совсем непонятно, почему создание и проверка подписи cades_bes проходит нормально. А вот на улучшении падает.
Offline Новожилова Елена  
#5 Оставлено : 18 ноября 2011 г. 17:46:27(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Проверяйте по списку.
Offline demon101  
#6 Оставлено : 18 ноября 2011 г. 17:51:50(UTC)
demon101

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14

Новожилова Елена написал:
Проверяйте по списку.


Должны быть установлены лицензии на КриптоПро TSP Client и КриптоПро OCSP Client.

У меня в КриптоПро PKI указана для них стандартная лицензия. Это нормально?
Offline Новожилова Елена  
#7 Оставлено : 18 ноября 2011 г. 18:53:20(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Нормально, главное, чтобы лицензия действовала :-)

Отредактировано пользователем 18 ноября 2011 г. 18:54:29(UTC)  | Причина: Не указана

Offline demon101  
#8 Оставлено : 18 ноября 2011 г. 19:13:05(UTC)
demon101

Статус: Участник

Группы: Участники
Зарегистрирован: 17.11.2011(UTC)
Сообщений: 14

Спасибо, все заработало
Offline EVoynov  
#9 Оставлено : 6 июня 2012 г. 20:27:15(UTC)
EVoynov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.10.2011(UTC)
Сообщений: 45
Откуда: Moscow

Сказал(а) «Спасибо»: 7 раз
Цитата:
2148204814 CERT_E_REVOCATION_FAILURE: The revocation process could not continue - the certificate(s) could not be checked


Коллеги, всем привет!

Столкнулся с такой же ошибкой. Причем вчера все работало, а сегодня перестало. Т.е. принципиальных изменений в коде не было, а функционал работать перестал. С чем обычно связана эта ошибка? Все лицензии на клиентской машине установлены (CSP, TSP, OCSP). Речь идет о создании УЭЦП сертификатом eKey.
Offline Новожилова Елена  
#10 Оставлено : 6 июня 2012 г. 21:00:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Причин много может быть - у сертификата, например, истек срок действия.

В таких случаях лучше не гадать, а собрать лог. http://www.cryptopro.ru/....aspx?g=posts&t=4577
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.