Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#31 Оставлено : 17 ноября 2008 г. 11:14:37(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Видится две ошибки:
Цитата:
Incomplete certificate chain
Cannot find certificate:

и
Цитата:
Cannot check leaf certificate revocation status


Вторая может быть обусловлена первой. У вас точно установлен коревой сертификат в хранилище "Доверенные корневые центры сертификации"? Вроде писали, что установлен. Да и окошко показа сертификата считает, что установлен. Тем не менее, certutil не может найти корневой сертификат.

Если бы вы прислали сертификат пользователя и корневой, мы бы у себя попробовали.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#32 Оставлено : 17 ноября 2008 г. 11:50:24(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

А дело только в сертификатах? Если так, то присылать пока смысла нет - в реальном приложении будут использоваться другие сертификаты - собираюсь заказывать. И вот по этому поводу вопрос - есть ли какие-нибудь особые требования к сертификатам и, соответсвенно, закрытым ключам, которые будут использоваться для подписи PDF&
Offline Павел Смирнов  
#33 Оставлено : 17 ноября 2008 г. 11:52:52(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Да, дело только в сертификатах. Подпись проверена корректно.

Никаких особых требования к сертификатам от КриптоПро PDF нет. Они должны быть доверенными и проходить проверку на отзыв, как и сертификаты в любых других приложениях.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#34 Оставлено : 17 ноября 2008 г. 13:01:03(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Возникла еще одна проблема. Хотел перенести закрытый ключ с дискеты в реестр, а то при потоковой подписи изнасилуешь всю дискету, да и медленно... Скопировал контейнер с дискеты в реестр, установил личный сертификат и... Если подписывать штатными средствами Acrobat, то все нормально - закрытый ключ берется из реестра. Если скриптом, то упорно лезет на дискету, а реестр в упор видеть не хочет. Я так понимаю, что это из-за того, что при подписи штатными средствами сертификат берется из хранилища сертификатов, а при подписи скриптом - просто указывается файл. В связи с этим вопрос: Как указать хранилище сертификатов в скрипте? Или я что-то не так делаю?
Offline Павел Смирнов  
#35 Оставлено : 17 ноября 2008 г. 13:04:40(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Попробуйте почистить папку "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys". После этого может потребоваться один раз подписать интерактивно, после чего заработает подпись из скрипта с ключом в реестре.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#36 Оставлено : 17 ноября 2008 г. 13:18:00(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Спасибо! Получилось!
Offline Strong  
#37 Оставлено : 17 ноября 2008 г. 14:46:40(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

пробую теперь по той же схеме перенести на ruToken. Опять не получается - Acrobat подписывает нормально, скрипт теперь упорно лезет в реест. В "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys" все удаляю, но не помогает
Offline Павел Смирнов  
#38 Оставлено : 17 ноября 2008 г. 15:51:59(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А почему вы решили, что он лезет в реестр? А ПИН-код для доступа к ключу требуется?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#39 Оставлено : 17 ноября 2008 г. 17:14:25(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Да нет, все-таки в реестр лез. Но уже заработало, сам не знаю, как получилось. Только зря я все это делал. Похоже, что для потоковой подписи кроме реестра альтернативы хранения закрытого ключа просто нет. А все дело в том, что Acrobat для подписи каждого документа считывает каждый раз ключ с носителя. Я попытался это дело обойти - приложение и документ инициализировал один раз за сессию:

Код:
FAcroApp:=CreateOleObject('AcroExch.app');
  FAPdDoc:=CreateOleObject('AcroExch.PDDoc');


Затем для каждого документа:

Код:

FAPdDoc.Open(AFile);
js:=FAPdDoc.GetJSObject;
js.SetUserDigitalIDPath(FCertUnFile);
js.AddSignature(js);
js:=null;
FApdDoc.Close;


Только ему это пофигу - все равно для каждого документа заново читаем ключ.

Попробовал в CryptoPro2.0 установить параметры: "хранити ключи в Службе хранения ключей" и "Влючить кэширование", так после этого Acrobat стал вылетать с ошибкой, что при штатной подписи, что при подписи скриптом.
Offline Павел Смирнов  
#40 Оставлено : 17 ноября 2008 г. 17:18:41(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Вообще, кэширование должно решать эту проблему. А как конкретно Acrobat вылетает? С какой ошибкой?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.