Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2012(UTC)
Сообщений: 15
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Как обойти ошибку 0x800B010A Корневой сертификат не добавлен в список доверенных на локальном ПК.
Подпись проверяется потом на сервере на котором стоят корневые СА.
var oSigner = CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = eMessage;
try {
var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_DEFAULT, true)
return sSignedMessage;
} catch (err) {
catchError(str);
return null;
}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340   Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
|
Автор: borgez  Как обойти ошибку 0x800B010A Корневой сертификат не добавлен в список доверенных на локальном ПК.
Подпись проверяется потом на сервере на котором стоят корневые СА.
var oSigner = CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
var oSignedData = CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = eMessage;
try {
var sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_DEFAULT, true)
return sSignedMessage;
} catch (err) {
catchError(str);
return null;
} Т.е. Вы считаете нормальным нарушать Требования к конфигурации от производителя? Цитата:Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
А почему вы не хотите установить корневой сертификат?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2012(UTC)
Сообщений: 15
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей * Т.е. Вы считаете нормальным нарушать Требования к конфигурации от производителя? Цитата:Сертификат, на котором создаётся подпись и сертификат службы штампов времени, должны проверяться на отзыв и для них должны строиться цепочки.
Нет, я хочу это проверять на бэкэнде, где всё уже стоит и проверяется прекрасно, чтобы у пользователя возникало меньше вопросов. Цитата:
А почему вы не хотите установить корневой сертификат?
Я то не против и рад бы, но у клиентов почему то не стоит его "по умолчанию" в доверенных, а читать инструкции по установке они не хотят )).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Если у клиентов не строится цепочка (до доверенного корневого) для того сертификата, которым они хотят подписывать сообщения, то подпись создать не получится.
Так что, либо придется читать инструкции, либо делайте автоматическую установку корневого сертификата, если у вас есть такая возможность. Не забывайте о возможности плановой смены ключа УЦ :-)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
