Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Ошибка подписи в CAPICOM, КриптоПро ЭЦП Browser plug-in, xmlsec
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.07.2012(UTC) Сообщений: 7
|
Здравствуйте Помогите разобраться, в чем ошибка. Местный УЦ выпустил тестовый ключ и сертификат. Пробую подписать ими сообщение несколькими библиотеками: -CAPICOM возвращает ошибку: "Неправильный открытый ключ поставщика" (на методе Sign объекта CAPICOM.SignedData, код: 0x80090015) -КриптоПро ЭЦП Browser plug-in: "Не найден автор исходной подписи". (проверяли через демо-страницу на сайте крипто-про http://www.cryptopro.ru/cadesplugin/Default.aspx)-пробовал подписать через xmlsec: в логах ошибка при вызове CryptAcquireCertificatePrivateKey - NTE_BAD_PUBLIC_KEY (MSDN описывеет ошибку так: The public key in the certificate does not match the public key returned by the CSP. This error code is returned if the CRYPT_ACQUIRE_COMPARE_KEY_FLAG is set and the public key in the certificate does not match the public key returned by the cryptographic provider. ). -подпись через CryptSignMessage проходит нормально.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
корневой и пользовательский сертификат в студию... Цитата:Неправильный открытый ключ поставщика А тот ли корневой установлен?Если удалить корневой из хранилища - заработает? Signer.Options = - чему равно? Вкладывается вся цепочка, а если только сертификат пользователя? Signer.Options = CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY - так заработает? Отредактировано пользователем 31 июля 2012 г. 13:13:51(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Риторический вопрос: и самое главное при просмотре сертификата пользователя на вкладке Путь сертификации - что написано? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.07.2012(UTC) Сообщений: 7
|
>>Если удалить корневой из хранилища - заработает? удалил - ошибка та же. >>Signer.Options = - чему равно? Вкладывается вся цепочка, а если только сертификат пользователя? пробовал CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT(o), CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN(1), CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY(2) ошибка та же. >>и самое главное при просмотре сертификата пользователя на вкладке Путь сертификации - что написано? Сертифкат пользователя и корневой сертификат. Оба действительные. Вложение(я): user.cer (2kb) загружен 17 раз(а). root.cer (2kb) загружен 7 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
const_z написал:>>Если удалить корневой из хранилища - заработает? удалил - ошибка та же.
>>Signer.Options = - чему равно? Вкладывается вся цепочка, а если только сертификат пользователя?
пробовал CAPICOM_CERTIFICATE_INCLUDE_CHAIN_EXCEPT_ROOT(o), CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN(1), CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY(2)
ошибка та же.
>>и самое главное при просмотре сертификата пользователя на вкладке Путь сертификации - что написано? Сертифкат пользователя и корневой сертификат. Оба действительные. Написал в РМ... по сертификатам: пользовательский сертификат (подпись ЦС) успешно проверяется открытым ключом ЦС ... в корневых\промежуточных нет аналогичных сертификатов ЦС (Региональный удостоверяющий центр Самарской области)? интересная ситуация... при построении цепочки... Отредактировано пользователем 31 июля 2012 г. 20:03:56(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.07.2012(UTC) Сообщений: 7
|
>>в корневых\промежуточных нет аналогичных сертификатов ЦС (Региональный удостоверяющий центр Самарской области)? нет протестировали с помощью утилиты: Вложение(я): Отчет [01.08.12 09-27-55].html (5kb) загружен 21 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Итого: создание подписи в CryptoAPI - работает... а Capicom отказывается... Infotecs Cryptographic Service Provider 3.2.3.8337 сборке второй год... сейчас актуальная на сайте: 3.2.10.11525 |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,322 Сказал «Спасибо»: 549 раз Поблагодарили: 2208 раз в 1723 постах
|
Посмотри еще раз по цепочке... Пуск\выполнить\ certmgr.msc Корневой сертификат (Региональный удостоверяющий центр Самарской области, серийный номер:01CD31A2302E0E0000000510039B0002 - на базе ViPNet похоже) должен быть только в доверенных корневых, если он есть в промежуточных = удали его оттуда установи его с явным указанием расположения (а не определить автоматически) Отредактировано пользователем 1 августа 2012 г. 13:33:46(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.07.2012(UTC) Сообщений: 7
|
установил свежую версию CSP - результат тот же >>Корневой сертификат (Региональный удостоверяющий центр Самарской области, серийный номер:01CD31A2302E0E0000000510039B0002 - на базе ViPNet похоже) >>должен быть только в доверенных корневых, если он есть в промежуточных = удали его оттуда >>установи его с явным указанием расположения (а не определить автоматически) установлен в доверенные. в промежуточных нет его Отредактировано пользователем 1 августа 2012 г. 14:08:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.07.2012(UTC) Сообщений: 7
|
Еще заметил такую особенность отображения INN. С чем это может быть связано? Влияет ли как то на работоспособность? в mmc: CN = Региональный удостоверяющий центр Самарской области OU = Управление по ИБ и УЦ O = ГКУ СО РЦУП E = a.safonov@rcu.samregion.ruS = 63 Самарская область L = Самара C = RU ИНН = 6315856325ОГРН = 1096315003080 STREET = улица Н.Панова, дом 16 в Vipnet csp: CN = Региональный удостоверяющий центр Самарской области OU = Управление по ИБ и УЦ O = ГКУ СО РЦУП E = a.safonov@rcu.samregion.ruS = 63 Самарская область L = Самара C = RU INN = 6315856325OGRN = 1096315003080 STREET = улица Н.Панова, дом 16
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
Ошибка подписи в CAPICOM, КриптоПро ЭЦП Browser plug-in, xmlsec
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close