Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline borgez  
#1 Оставлено : 19 декабря 2013 г. 15:29:06(UTC)
borgez

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2012(UTC)
Сообщений: 15
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Как обойти ошибку 0x800B010A Корневой сертификат не добавлен в список доверенных на локальном ПК.
Подпись проверяется потом на сервере на котором стоят корневые СА.


var oSigner = CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;

var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = eMessage;
try {
var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_DEFAULT, true)
return sSignedMessage;
} catch (err) {
catchError(str);
return null;
}
Online Андрей Писарев  
#2 Оставлено : 19 декабря 2013 г. 15:45:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: borgez Перейти к цитате
Как обойти ошибку 0x800B010A Корневой сертификат не добавлен в список доверенных на локальном ПК.
Подпись проверяется потом на сервере на котором стоят корневые СА.


var oSigner = CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;

var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = eMessage;
try {
var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_DEFAULT, true)
return sSignedMessage;
} catch (err) {
catchError(str);
return null;
}




Т.е. Вы считаете нормальным нарушать Требования к конфигурации от производителя?

Цитата:
Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.

Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#3 Оставлено : 19 декабря 2013 г. 15:57:44(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
А почему вы не хотите установить корневой сертификат?
Offline borgez  
#4 Оставлено : 19 декабря 2013 г. 17:26:57(UTC)
borgez

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2012(UTC)
Сообщений: 15
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате

Т.е. Вы считаете нормальным нарушать Требования к конфигурации от производителя?

Цитата:
Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.



Нет, я хочу это проверять на бэкэнде, где всё уже стоит и проверяется прекрасно, чтобы у пользователя возникало меньше вопросов.

Цитата:

А почему вы не хотите установить корневой сертификат?


Я то не против и рад бы, но у клиентов почему то не стоит его "по умолчанию" в доверенных, а читать инструкции по установке они не хотят )).
Offline Новожилова Елена  
#5 Оставлено : 19 декабря 2013 г. 18:28:05(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Если у клиентов не строится цепочка (до доверенного корневого) для того сертификата, которым они хотят подписывать сообщения, то подпись создать не получится.
Так что, либо придется читать инструкции, либо делайте автоматическую установку корневого сертификата, если у вас есть такая возможность. Не забывайте о возможности плановой смены ключа УЦ :-)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.