Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline d.sapaev  
#11 Оставлено : 20 сентября 2012 г. 19:15:11(UTC)
d.sapaev

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 21

А как тогда эта подпись улучшается на 32-битной машине?
Offline d.sapaev  
#12 Оставлено : 21 сентября 2012 г. 12:29:28(UTC)
d.sapaev

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 21

Добрый день. Проблема стала критической. Еще раз повторюсь- мы на разных клиентах создаем 2 подписи формата CAdES BES одним и тем же плагином. Одну на 32-разрядной машине, вторую на 64-разрядной. Подписи получаются одинаковой длины. Далее отправляем их на 64-разрядный сервер. Там пытаемся улучшить каждую до формата CAdES X long type 1. Подпись, сформированная на 64-разрядном клиенте улучшается без проблем. При улучшении второй подписи выходит вышеупомянутая ошибка. Чуть позже прикреплю все 3 подписи- 2 первоначальные и одну улучшенную.
Offline d.sapaev  
#13 Оставлено : 21 сентября 2012 г. 14:51:44(UTC)
d.sapaev

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 21

Вот подпись, сформированная на 32-разрядном клиенте
[удалено]
Не улучшается. А эта подпись сформирована на 64-разрядном клиенте.
[удалено]
Эта подпись также отправлялась на тот же сервер и была улучшена до формата CAdES x long type 1. Ниже результат улучшения
[удалено]
В чем может быть причина? Почему первая подпись не улучшается?

Отредактировано пользователем 24 сентября 2012 г. 17:20:19(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#14 Оставлено : 21 сентября 2012 г. 15:00:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
d.sapaev, выложите, пожалуйста в виде файлов (и не в base64) (кнопка Attach - справа от сообщения)


Техническую поддержку оказываем тут
Наша база знаний
Offline d.sapaev  
#15 Оставлено : 22 сентября 2012 г. 14:39:54(UTC)
d.sapaev

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 21

Добрый день.
Прикрепляю три файла. С постфиксом bad та подпись, которая не расширилась. Файлы созданы вручную, а не средствами CAPI. В них просто записан массив байт.
Вложение(я):
CAdESBES.sign (1kb) загружен 7 раз(а).
CAdESXLONG.sign (8kb) загружен 4 раз(а).
CAdESBES_bad.sign (1kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Андрей Писарев  
#16 Оставлено : 22 сентября 2012 г. 16:42:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
CAdESBES.sign и CAdESBES_bad.sign
созданы с разными сертификатами?

(серийные номера: 20 C0 22 88 00 02 00 02 24 14 и 22 E0 33 17 00 02 00 01 FC 2F )
также нет и вложенных сертификатов ...
Пользователь Андрей * прикрепил следующие файлы:
сравнение ASN1.png (56kb) загружен 113 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут
Наша база знаний
Offline d.sapaev  
#17 Оставлено : 24 сентября 2012 г. 11:36:45(UTC)
d.sapaev

Статус: Участник

Группы: Участники
Зарегистрирован: 05.07.2012(UTC)
Сообщений: 21

Да. Они созданы на разных машинах с разными сертификатами.
Offline MCR  
#18 Оставлено : 24 сентября 2012 г. 12:58:06(UTC)
MCR

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177

Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
Андрей * написал:
CAdESBES.sign и CAdESBES_bad.sign
созданы с разными сертификатами?

(серийные номера: 20 C0 22 88 00 02 00 02 24 14 и 22 E0 33 17 00 02 00 01 FC 2F )
также нет и вложенных сертификатов ...

Андрей, подскажите, какой программой для просмотра ASN1 пользуетесь?

Отредактировано пользователем 24 сентября 2012 г. 12:59:43(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#19 Оставлено : 24 сентября 2012 г. 13:07:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
MCR написал:
Андрей * написал:
CAdESBES.sign и CAdESBES_bad.sign
созданы с разными сертификатами?

(серийные номера: 20 C0 22 88 00 02 00 02 24 14 и 22 E0 33 17 00 02 00 01 FC 2F )
также нет и вложенных сертификатов ...

Андрей, подскажите, какой программой для просмотра ASN1 пользуетесь?


ASN1. Editor
GUIASNView (ASN1. Dump Utility)

Цитата:
to d.sapaev

Просьба удалить из поста ЭЦП в base64 ... (пост От: 21 сентября 2012 г. 11:51:44)

Отредактировано пользователем 24 сентября 2012 г. 13:09:12(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#20 Оставлено : 24 сентября 2012 г. 19:12:31(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Для того, чтобы "расширить" подпись, необходим сертификат, на ключе которого она была создана.
Сертификат должен либо быть включен в подпись, либо быть установлен в хранилище на машине, где происходит "расширение" подписи.

Поскольку в выложенных подписях сертификаты отсутствуют, могу предположить, что сертификат, на котором была сделана подпись х64 на сервере в хранилище установлен, а сертификат с win32 - нет.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.