Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Видится две ошибки: Цитата:Incomplete certificate chain
Cannot find certificate: и Цитата:Cannot check leaf certificate revocation status Вторая может быть обусловлена первой. У вас точно установлен коревой сертификат в хранилище "Доверенные корневые центры сертификации"? Вроде писали, что установлен. Да и окошко показа сертификата считает, что установлен. Тем не менее, certutil не может найти корневой сертификат. Если бы вы прислали сертификат пользователя и корневой, мы бы у себя попробовали. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24
|
А дело только в сертификатах? Если так, то присылать пока смысла нет - в реальном приложении будут использоваться другие сертификаты - собираюсь заказывать. И вот по этому поводу вопрос - есть ли какие-нибудь особые требования к сертификатам и, соответсвенно, закрытым ключам, которые будут использоваться для подписи PDF&
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Да, дело только в сертификатах. Подпись проверена корректно.
Никаких особых требования к сертификатам от КриптоПро PDF нет. Они должны быть доверенными и проходить проверку на отзыв, как и сертификаты в любых других приложениях. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24
|
Возникла еще одна проблема. Хотел перенести закрытый ключ с дискеты в реестр, а то при потоковой подписи изнасилуешь всю дискету, да и медленно... Скопировал контейнер с дискеты в реестр, установил личный сертификат и... Если подписывать штатными средствами Acrobat, то все нормально - закрытый ключ берется из реестра. Если скриптом, то упорно лезет на дискету, а реестр в упор видеть не хочет. Я так понимаю, что это из-за того, что при подписи штатными средствами сертификат берется из хранилища сертификатов, а при подписи скриптом - просто указывается файл. В связи с этим вопрос: Как указать хранилище сертификатов в скрипте? Или я что-то не так делаю?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Попробуйте почистить папку "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys". После этого может потребоваться один раз подписать интерактивно, после чего заработает подпись из скрипта с ключом в реестре. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24
|
пробую теперь по той же схеме перенести на ruToken. Опять не получается - Acrobat подписывает нормально, скрипт теперь упорно лезет в реест. В "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys" все удаляю, но не помогает
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
А почему вы решили, что он лезет в реестр? А ПИН-код для доступа к ключу требуется? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24
|
Да нет, все-таки в реестр лез. Но уже заработало, сам не знаю, как получилось. Только зря я все это делал. Похоже, что для потоковой подписи кроме реестра альтернативы хранения закрытого ключа просто нет. А все дело в том, что Acrobat для подписи каждого документа считывает каждый раз ключ с носителя. Я попытался это дело обойти - приложение и документ инициализировал один раз за сессию: Код:FAcroApp:=CreateOleObject('AcroExch.app');
FAPdDoc:=CreateOleObject('AcroExch.PDDoc');
Затем для каждого документа: Код:
FAPdDoc.Open(AFile);
js:=FAPdDoc.GetJSObject;
js.SetUserDigitalIDPath(FCertUnFile);
js.AddSignature(js);
js:=null;
FApdDoc.Close;
Только ему это пофигу - все равно для каждого документа заново читаем ключ. Попробовал в CryptoPro2.0 установить параметры: "хранити ключи в Службе хранения ключей" и "Влючить кэширование", так после этого Acrobat стал вылетать с ошибкой, что при штатной подписи, что при подписи скриптом.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Вообще, кэширование должно решать эту проблему. А как конкретно Acrobat вылетает? С какой ошибкой?
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
