Статус: Участник
Группы: Участники
Зарегистрирован: 21.11.2011(UTC) Сообщений: 27 Откуда: kzn
|
Добрый день. Имеем вопиющей интересности эффект. Проявляется эффект при следующих манипуляциях: 1. Подписываем на клиенте: CADES BES 2. Расширяем на сервере до CADES X-LONG-TYPE-1 Версия CSP 3.6 При подписи на 32 битной машине и расширении подписи на 64 битном сервере имеем ошибку "неверный параметр", код 0x80070057. Цитата: 00000001 14:40:15.251 [372] cades.DLL: {3012} /CadesEnhanceMessage/ CadesEnhanceMessage.cpp(90) : (pEnhancePara=0x000000000B37F328, dwSignerIndex=0, pbSignedBlob=0x00000000077FC5B0, cbSignedBlob=543, ppEnhancedBlob=0x000000000B37F320) 00000002 14:40:15.251 [372] cades.DLL: {3012} /CadesMsgEnhanceSignature/ cades.cpp(1148) : (hCryptMsg=0x000000000F247880, dwSignatureIndex=0, pCadesSignPara=0x000000000B37F350) 00000003 14:40:15.252 [372] cades.DLL: {3012} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1003) : Input parameters checked 00000004 14:40:15.252 [372] cades.DLL: {3012} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1007) : Signer certificate ID found 00000005 14:40:15.254 [372] cades.DLL: {3012} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1021) : Assert FAILED: signer.GetHandle() 00000006 14:40:15.254 [372] cades.DLL: {3012} /CadesMsgEnhanceSignature/ cades.cpp(1165) : COleException, m_sc=0x80070057 00000007 14:40:15.254 [372] cades.DLL: {3012} /CadesMsgEnhanceSignature/ cades.cpp(1177) : (res=0, GetLastError=0x80070057 00000008 14:40:15.254 [372] cades.DLL: {3012} /CadesEnhanceMessageNamespace::Enhance/ CadesEnhanceMessage.cpp(48) : Expression FAILED: ::CadesMsgEnhanceSignature( msg.GetHandle(), dwSignerIndex, pEnhancePara->pCadesSignPara) 00000009 14:40:15.254 [372] cades.DLL: {3012} /CadesEnhanceMessageNamespace::Enhance/ CadesEnhanceMessage.cpp(48) : Last win32 error thrown as exception 00000010 14:40:15.254 [372] cades.DLL: {3012} /CadesEnhanceMessage/ CadesEnhanceMessage.cpp(107) : COleException, m_sc=0x80070057 00000011 14:40:15.254 [372] cades.DLL: {3012} /CadesEnhanceMessage/ CadesEnhanceMessage.cpp(116) : (res=0, GetLastError=0x80070057 00000012 14:40:15.254 [372] cades.DLL: {3012} /CadesFormatMessage/ cades.cpp(3581) : (dwFlags=2560, lpSource=0x0000000000000000, dwMessageId=-2147024809, dwLanguageId=0, lpBuffer=0x000000000CD27FD0, nSize=102400, Arguments=0x0000000000000000) 00000013 14:40:15.254 [372] cades.DLL: {3012} /CadesFormatMessage/ cades.cpp(3612) : (res=0, GetLastError=0x00000715
При всех остальных парах клиент сервер (32 - 32, 64 - 64) проблем не наблюдается. Судя по логу, возможно проблема заключается в информации содержащейся в подписи для расширения. Возможно для 32 и 64 битных CSP она разная. Просьба пояснить данное поведение и указать пути разрешения сутуации. Спасибо.
|
|
|
|
Статус: Участник
Группы: Участники
Дата регистрации:: 05.07.2012(UTC) Сообщений: 21
|
Добрый день. Хотелось бы услышать ответ специалистов Крипто-ПРО по этому вопросу.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Судя по логу, на машине, где подпись расширяется до CAdES-X Long Type 1, отсутствует сертификат ключа подписи, на котором создана подпись CAdES-BES.
|
|
|
|
Статус: Участник
Группы: Участники
Дата регистрации:: 05.07.2012(UTC) Сообщений: 21
|
Что значит на машине нет сертификата? Для улучшения подписи требуется сертификат?
|
|
|
|
Статус: Участник
Группы: Участники
Дата регистрации:: 05.07.2012(UTC) Сообщений: 21
|
Еще раз повторим- данная проблема воспроизводится на всех 32-разрядных машинах. На 64-разрядных не воспроизводится.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
d.sapaev написал:Что значит на машине нет сертификата? Для улучшения подписи требуется сертификат? Конечно требуется. Но при этом сертификат может присутствовать в самой подписи CAdES-BES.
|
|
|
|
Статус: Участник
Группы: Участники
Дата регистрации:: 05.07.2012(UTC) Сообщений: 21
|
Новожилова Елена написал:d.sapaev написал:Что значит на машине нет сертификата? Для улучшения подписи требуется сертификат? Конечно требуется. Но при этом сертификат может присутствовать в самой подписи CAdES-BES. Так он там и присутствует. Мы создаем на клиенте заготовку с сертификатом (CAdES-BES), а на сервере ее улучшаем до X Long type 1. И все работает, когда запускаешь сервер 32б и любого клиента. А если сервер 64б и клиент 32б- то расширение падает. Подпись по длине приходит одинаковой длины- что с 32б, что с 64б.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Можете прислать или выложить подпись?
|
|
|
|
Статус: Участник
Группы: Участники
Дата регистрации:: 05.07.2012(UTC) Сообщений: 21
|
Подпись формата CAdES BES в кодировке Base-64
MIICGwYJKoZIhvcNAQcCoIICDDCCAggCAQExDDAKBgYqhQMCAgkFADALBgkqhkiG 9w0BBwExggHmMIIB4gIBATBzMGUxIDAeBgkqhkiG9w0BCQEWEWluZm9AY3J5cHRv cHJvLnJ1MQswCQYDVQQGEwJSVTETMBEGA1UEChMKQ1JZUFRPLVBSTzEfMB0GA1UE AxMWVGVzdCBDZW50ZXIgQ1JZUFRPLVBSTwIKEPwR5QACAAIRyzAKBgYqhQMCAgkF AKCCAQwwGAYJKoZIhvcNAQkDMQsGCSqGSIb3DQEHATAvBgkqhkiG9w0BCQQxIgQg zhuRDP1XYHb16Sj4hTb1F897yiOW3kAOn2Ih1C5SX28wgb4GCyqGSIb3DQEJEAIv MYGuMIGrMIGoMIGlMAgGBiqFAwICCQQgDpMi0QDeML6By5JAkd9pLwZs0Cqrc3Dt enP5jAKdqyEwdzBppGcwZTEgMB4GCSqGSIb3DQEJARYRaW5mb0BjcnlwdG9wcm8u cnUxCzAJBgNVBAYTAlJVMRMwEQYDVQQKEwpDUllQVE8tUFJPMR8wHQYDVQQDExZU ZXN0IENlbnRlciBDUllQVE8tUFJPAgoQ/BHlAAIAAhHLMAoGBiqFAwICEwUABEBh H25E2zw9CQSExI2GliPez8r7m6OhydYZDO8jM4ez+VHrSzfOrp5B2jXfzYwBgeO8 ryejO/Wmmr+h8Az3IIYx
Не улучшается до CAdES x long type 1 на 64-разрядной машине.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Извините, что долго не отвечала. Если еще актуально, то в выложенной подписи нет сертификата.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close