Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline avorobev  
#11 Оставлено : 4 августа 2014 г. 19:37:38(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Нет, аутентификации он не требует, насколько я знаю. Ну или берется аутентификация текущего пользователя Windows. Специально я нигде ничего не указываю.
Offline avorobev  
#12 Оставлено : 6 августа 2014 г. 19:47:15(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Так и не получил от вас ответа. Но установил софт на другой машине и стал пробовать подписать PDF расширенной подпись на наших серверах.
Все равно получил ошибку, хотя и другую.

Цитата:

InnerException:
System.Runtime.InteropServices.COMException
Message=Unspecified error
Source=CAdESCOM.CadesSignedData.1
ErrorCode=-2147467259
StackTrace:
at CAdESCOM.CadesSignedDataClass.EnhanceCades(CADESCOM_CADES_TYPE CadesType, String TSAAddress, CAPICOM_ENCODING_TYPE EncodingType)


Дополнительная информация:
Windows Server 2008 R2 SP1 64-bit
Microsoft .NET Framework 4.0
КриптоПро CSP 3.6 R2
КриптоПро .NET (Версия 1.0.4602.0)
CADESCOM (Версия 1.05.0970)
Прокси-сервера нет.

Собрал логи WinHTTP. Логи при первом запуске и при повторном почему-то получились разные. Прикладываю оба.

Отредактировано пользователем 6 августа 2014 г. 19:49:42(UTC)  | Причина: Не указана

Вложение(я):
WinHTTP.log (53kb) загружен 2 раз(а).
WinHTTP2.log (50kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Новожилова Елена  
#13 Оставлено : 7 августа 2014 г. 13:13:46(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Если прокси-сервер требует аутентификации, то ее параметры должны быть явно указаны. В противном случае tspclient не сможет получить ответ.
Что касается второй машины, то кроме трассы WinHTTP хотелось бы увидеть полный лог создания подписи.

Отдельно проверить, работает ли соединение со службой TSP и OCSP, можно при помощи утилит tsputil и ocsputil.

Отредактировано пользователем 7 августа 2014 г. 13:15:56(UTC)  | Причина: Не указана

Offline avorobev  
#14 Оставлено : 7 августа 2014 г. 15:29:27(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Автор: Новожилова Елена Перейти к цитате
Если прокси-сервер требует аутентификации, то ее параметры должны быть явно указаны. В противном случае tspclient не сможет получить ответ.

Спасибо. После установки параметров аутентификации через политики все заработало. УЭЦП создалась успешно.


Автор: Новожилова Елена Перейти к цитате
Что касается второй машины, то кроме трассы WinHTTP хотелось бы увидеть полный лог создания подписи.

А каким образом его получить? Я сделал так, как у вас написано вот здесь http://www.cryptopro.ru/...sts&t=4577#post25846
А есть какая-то инструкция по получению полного лога?


Кстати, еще вопрос. Может ли влиять на ошибки версия ПО? Как вы видели, у меня используются не самые последние версии КриптоПро CSP, КриптоПро .NET и CAdESCOM.

Отредактировано пользователем 7 августа 2014 г. 15:30:40(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#15 Оставлено : 7 августа 2014 г. 16:23:49(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Ссылка на инструкцию правильная. Нужно внести в реестр все параметры, а не только те, которые имеют отношение к WinHTTP.

Версия ПО может влиять на ошибки, но в редких случаях. В одной из старых версий была ошибка, приводящая к отсутствию записей в логе.
Offline avorobev  
#16 Оставлено : 7 августа 2014 г. 18:11:27(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Вообще говоря, я задал все значения параметров и для WinHTTP и для КриптоПро, и для 32-bit и для 64-bit.
Лог собираю с помощью DebugView. В настрока DebugView выбрано Capture Win32, Capture Global Win32, Pass-Trough, Capture Events.
Очередной лог для наших серверов, только с другой машины, в аттачменте.
Что я делаю не так?
Вложение(я):
CryptoPro_TSP_Error_WinTTTP_07081703.log (42kb) загружен 2 раз(а).
Пользователь avorobev прикрепил следующие файлы:
DebugView.png (14kb) загружен 5 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Новожилова Елена  
#17 Оставлено : 7 августа 2014 г. 18:29:25(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Еще раз - в одной из старых версий была ошибка, записи не попадали в лог. Вам стоит поставить более новую версию.
Offline avorobev  
#18 Оставлено : 8 августа 2014 г. 19:10:55(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Переустановил новые версии всех библиотек КриптоПро:
Windows 7 Professional SP1 64-bit
Microsoft .NET Framework 4.0
КриптоПро 3.6 R4 (Версия 3.6.7777)
КриптоПро .NET (Версия 1.0.5320.0)
CADESCOM (Версия 1.05.1629)

Подключил новые библиотеки из SDK к проекту и скомпилировал проект. Правда интероп ассембли Interop.CAPICOM.dll и Interop.CAdESCOM.dll оставил старые, которые приложены к первому посту вот здесь https://www.cryptopro.ru...sts&t=2993#post15721 , иначе начинались ошибки компиляции. Проект - это .NET WCF сервис. Тестовую форму сервиса открываю через Internet Explorer 11.

Ошибка прежняя
Цитата:

InnerException:
System.Runtime.InteropServices.COMException
Message=Unspecified error
Source=CAdESCOM.CadesSignedData.1
ErrorCode=-2147467259
StackTrace:
at CAdESCOM.CadesSignedDataClass.EnhanceCades(CADESCOM_CADES_TYPE CadesType, String TSAAddress, CAPICOM_ENCODING_TYPE EncodingType)


Все значения параметров записи в лог установлены и для WinHTTP и для КриптоПро, и для 32-bit и для 64-bit, так как указано здесь http://www.cryptopro.ru/...sts&t=4577#post25846

Лог собираю с помощью DebugView. В настрока DebugView выбрано Capture Win32, Capture Global Win32, Pass-Trough, Capture Events.
Лог в аттачменте.

Отредактировано пользователем 8 августа 2014 г. 19:12:38(UTC)  | Причина: Не указана

Вложение(я):
CryptoPro_CADES_Error_08081801.log (65kb) загружен 2 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline avorobev  
#19 Оставлено : 11 августа 2014 г. 15:13:03(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Сделал еще одну проверку. Выполнил следующий скрипт:

Код:

Option Explicit
Const CAPICOM_CURRENT_USER_STORE = 2
Const CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN = 1
Const CAPICOM_ENCODE_ANY = -1
Const CAPICOM_ENCODE_BASE64 = 0
Const CAPICOM_ENCODE_BINARY = 1
Const ForReading = 1

Dim oSigner
Set oSigner = CreateObject("CAdESCOM.CPSigner")
' Укажите правильный серийный номер сертификата.
Dim sSerialNumber : sSerialNumber = "1F6CC24E000200090C3B"
' Укажите правильный адрес службы штампов времени.
Dim sTSAAddress : sTSAAddress = "http://www.cryptopro.ru/tsp/tsp.srf"

oSigner.Certificate = GetSignerCertificate(sSerialNumber)
oSigner.TSAAddress = sTSAAddress
oSigner.Options = CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN

Dim oSignedData
Set oSignedData = CreateObject("CAdESCOM.CadesSignedData")
oSignedData.Content = LoadFile("test.dat")
Dim sSignedData
sSignedData = oSignedData.Sign(oSigner, True)

Dim oSignedData2
Set oSignedData2 = CreateObject("CAdESCOM.CadesSignedData")
oSignedData2.Content = LoadFile("test.dat")
oSignedData2.Verify sSignedData, True

Function GetSignerCertificate(SerialNumber)
   Set GetSignerCertificate = Nothing
   Dim oCert
   Dim oStore
   Set oStore = CreateObject("CAPICOM.Store")
   oStore.Open CAPICOM_CURRENT_USER_STORE
   For Each oCert In oStore.Certificates
     If oCert.SerialNumber = SerialNumber Then
       Set GetSignerCertificate = oCert
       Exit For
     End If
   Next
End Function

Function LoadFile (FileName)
   Dim fso
   Set fso = CreateObject("Scripting.FileSystemObject")
   If Not fso.FileExists(FileName) Then
     Err.Raise vbObjectError+1, "LoadFile", "File not found"
   End If 
   Dim ts
   Set ts = fso.OpenTextFile(FileName, ForReading)  
   LoadFile = ts.ReadAll
End Function


При обращении к тестовым серверам КриптоПро ошибок не возникло. Записал лог (см. CADESCOM_1.log в аттачменте).

Поменял в скрипте серийный номер сертификата и адрес TSP сервера на наш внутренний. Снова выполнил скрипт. Получил ту же ошибку 80004005 (0x80004005 = -2147467259), где и ожидал. В строчке 24
Код:
sSignedData = oSignedData.Sign(oSigner, True)

Записал лог (см. CADESCOM_2.log в аттачменте)

Отредактировано пользователем 11 августа 2014 г. 15:13:56(UTC)  | Причина: Не указана

Вложение(я):
CADESCOM_1.log (62kb) загружен 4 раз(а).
CADESCOM_2.log (42kb) загружен 5 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline avorobev  
#20 Оставлено : 12 августа 2014 г. 13:18:56(UTC)
avorobev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.04.2012(UTC)
Сообщений: 109

Добрый день!

Скажите пожалуйста, правильно ли я собрал логи на этот раз? Можете ли вы сказать, в чем заключается проблема в конфигурации с нашими серверами?

С уважением,
Александр
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.