Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Нет, аутентификации он не требует, насколько я знаю. Ну или берется аутентификация текущего пользователя Windows. Специально я нигде ничего не указываю.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Так и не получил от вас ответа. Но установил софт на другой машине и стал пробовать подписать PDF расширенной подпись на наших серверах. Все равно получил ошибку, хотя и другую. Цитата:
InnerException:
System.Runtime.InteropServices.COMException
Message=Unspecified error
Source=CAdESCOM.CadesSignedData.1
ErrorCode=-2147467259
StackTrace:
at CAdESCOM.CadesSignedDataClass.EnhanceCades(CADESCOM_CADES_TYPE CadesType, String TSAAddress, CAPICOM_ENCODING_TYPE EncodingType)
Дополнительная информация: Windows Server 2008 R2 SP1 64-bit Microsoft .NET Framework 4.0 КриптоПро CSP 3.6 R2 КриптоПро .NET (Версия 1.0.4602.0) CADESCOM (Версия 1.05.0970) Прокси-сервера нет. Собрал логи WinHTTP. Логи при первом запуске и при повторном почему-то получились разные. Прикладываю оба. Отредактировано пользователем 6 августа 2014 г. 19:49:42(UTC)
| Причина: Не указана Вложение(я):  WinHTTP.log (53kb) загружен 2 раз(а). WinHTTP2.log (50kb) загружен 2 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Если прокси-сервер требует аутентификации, то ее параметры должны быть явно указаны. В противном случае tspclient не сможет получить ответ. Что касается второй машины, то кроме трассы WinHTTP хотелось бы увидеть полный лог создания подписи. Отдельно проверить, работает ли соединение со службой TSP и OCSP, можно при помощи утилит tsputil и ocsputil. Отредактировано пользователем 7 августа 2014 г. 13:15:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Автор: Новожилова Елена  Если прокси-сервер требует аутентификации, то ее параметры должны быть явно указаны. В противном случае tspclient не сможет получить ответ. Спасибо. После установки параметров аутентификации через политики все заработало. УЭЦП создалась успешно. Автор: Новожилова Елена Что касается второй машины, то кроме трассы WinHTTP хотелось бы увидеть полный лог создания подписи. А каким образом его получить? Я сделал так, как у вас написано вот здесь http://www.cryptopro.ru/...sts&t=4577#post25846А есть какая-то инструкция по получению полного лога? Кстати, еще вопрос. Может ли влиять на ошибки версия ПО? Как вы видели, у меня используются не самые последние версии КриптоПро CSP, КриптоПро .NET и CAdESCOM. Отредактировано пользователем 7 августа 2014 г. 15:30:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Ссылка на инструкцию правильная. Нужно внести в реестр все параметры, а не только те, которые имеют отношение к WinHTTP.
Версия ПО может влиять на ошибки, но в редких случаях. В одной из старых версий была ошибка, приводящая к отсутствию записей в логе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Вообще говоря, я задал все значения параметров и для WinHTTP и для КриптоПро, и для 32-bit и для 64-bit. Лог собираю с помощью DebugView. В настрока DebugView выбрано Capture Win32, Capture Global Win32, Pass-Trough, Capture Events. Очередной лог для наших серверов, только с другой машины, в аттачменте. Что я делаю не так? Вложение(я): CryptoPro_TSP_Error_WinTTTP_07081703.log (42kb) загружен 2 раз(а).Пользователь avorobev прикрепил следующие файлы: DebugView.png (14kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Еще раз - в одной из старых версий была ошибка, записи не попадали в лог. Вам стоит поставить более новую версию.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Переустановил новые версии всех библиотек КриптоПро: Windows 7 Professional SP1 64-bit Microsoft .NET Framework 4.0 КриптоПро 3.6 R4 (Версия 3.6.7777) КриптоПро .NET (Версия 1.0.5320.0) CADESCOM (Версия 1.05.1629) Подключил новые библиотеки из SDK к проекту и скомпилировал проект. Правда интероп ассембли Interop.CAPICOM.dll и Interop.CAdESCOM.dll оставил старые, которые приложены к первому посту вот здесь https://www.cryptopro.ru...sts&t=2993#post15721 , иначе начинались ошибки компиляции. Проект - это .NET WCF сервис. Тестовую форму сервиса открываю через Internet Explorer 11. Ошибка прежняя Цитата:
InnerException:
System.Runtime.InteropServices.COMException
Message=Unspecified error
Source=CAdESCOM.CadesSignedData.1
ErrorCode=-2147467259
StackTrace:
at CAdESCOM.CadesSignedDataClass.EnhanceCades(CADESCOM_CADES_TYPE CadesType, String TSAAddress, CAPICOM_ENCODING_TYPE EncodingType)
Все значения параметров записи в лог установлены и для WinHTTP и для КриптоПро, и для 32-bit и для 64-bit, так как указано здесь http://www.cryptopro.ru/...sts&t=4577#post25846Лог собираю с помощью DebugView. В настрока DebugView выбрано Capture Win32, Capture Global Win32, Pass-Trough, Capture Events. Лог в аттачменте. Отредактировано пользователем 8 августа 2014 г. 19:12:38(UTC)
| Причина: Не указана Вложение(я): CryptoPro_CADES_Error_08081801.log (65kb) загружен 2 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Сделал еще одну проверку. Выполнил следующий скрипт: Код:
Option Explicit
Const CAPICOM_CURRENT_USER_STORE = 2
Const CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN = 1
Const CAPICOM_ENCODE_ANY = -1
Const CAPICOM_ENCODE_BASE64 = 0
Const CAPICOM_ENCODE_BINARY = 1
Const ForReading = 1
Dim oSigner
Set oSigner = CreateObject("CAdESCOM.CPSigner")
' Укажите правильный серийный номер сертификата.
Dim sSerialNumber : sSerialNumber = "1F6CC24E000200090C3B"
' Укажите правильный адрес службы штампов времени.
Dim sTSAAddress : sTSAAddress = "http://www.cryptopro.ru/tsp/tsp.srf"
oSigner.Certificate = GetSignerCertificate(sSerialNumber)
oSigner.TSAAddress = sTSAAddress
oSigner.Options = CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN
Dim oSignedData
Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
oSignedData.Content = LoadFile("test.dat")
Dim sSignedData
sSignedData = oSignedData.Sign(oSigner, True)
Dim oSignedData2
Set oSignedData2 = CreateObject("CAdESCOM.CadesSignedData")
oSignedData2.Content = LoadFile("test.dat")
oSignedData2.Verify sSignedData, True
Function GetSignerCertificate(SerialNumber)
Set GetSignerCertificate = Nothing
Dim oCert
Dim oStore
Set oStore = CreateObject("CAPICOM.Store")
oStore.Open CAPICOM_CURRENT_USER_STORE
For Each oCert In oStore.Certificates
If oCert.SerialNumber = SerialNumber Then
Set GetSignerCertificate = oCert
Exit For
End If
Next
End Function
Function LoadFile (FileName)
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
If Not fso.FileExists(FileName) Then
Err.Raise vbObjectError+1, "LoadFile", "File not found"
End If
Dim ts
Set ts = fso.OpenTextFile(FileName, ForReading)
LoadFile = ts.ReadAll
End Function
При обращении к тестовым серверам КриптоПро ошибок не возникло. Записал лог (см. CADESCOM_1.log в аттачменте). Поменял в скрипте серийный номер сертификата и адрес TSP сервера на наш внутренний. Снова выполнил скрипт. Получил ту же ошибку 80004005 (0x80004005 = -2147467259), где и ожидал. В строчке 24 Код:sSignedData = oSignedData.Sign(oSigner, True)
Записал лог (см. CADESCOM_2.log в аттачменте) Отредактировано пользователем 11 августа 2014 г. 15:13:56(UTC)
| Причина: Не указана Вложение(я): CADESCOM_1.log (62kb) загружен 4 раз(а). CADESCOM_2.log (42kb) загружен 5 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109
|
Добрый день!
Скажите пожалуйста, правильно ли я собрал логи на этот раз? Можете ли вы сказать, в чем заключается проблема в конфигурации с нашими серверами?
С уважением,
Александр
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
