Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ivanstroilov  
#1 Оставлено : 29 октября 2014 г. 16:06:11(UTC)
ivanstroilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 7
Российская Федерация
Откуда: Севастополь

Добрый день. Данная ошибка возникает при попытке проверить подпись. Использую browser plugin. Подпись создается. Вот часть кода создания подписи:
Код:

var oSignedData = ObjCreator("CAdESCOM.CadesSignedData");
var CADES_BES = 1;
var CADESCOM_CADES_DEFAULT = 0;
var CADESCOM_BASE64_TO_BINARY = 0x01;
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = "U29tZSBEYXRhLg=="; // взял из примера
sSignedData = oSignedData.SignCades(oSigner, CADESCOM_CADES_BES, true);

Тут всё отлично, созданная подпись записывается в sSignedData. Далее по тому же примеру (Вот от сюда http://cpdn.cryptopro.ru...ntent/cades/plugin.html) пытаюсь проверить подпись:
Код:

var oSignedData = ObjCreator("CAdESCOM.CadesSignedData");
try {
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = "U29tZSBEYXRhLg==";
oSignedData.VerifyCades(sSignedData, CADESCOM_CADES_BES, true);
} catch (err) {
    alert("Failed to verify signature. Error: " + GetErrorMessage(err));
}

Дебаг показал, что вылетает на методе VerifyCades.
Я пробовал поменять (, CADESCOM_CADES_BES, true) на (, CADES_BES) и для SignCades и для VerifyCades - результат такой же. Что я делаю не так? Помогите пожалуйста.
Offline Новожилова Елена  
#2 Оставлено : 29 октября 2014 г. 16:12:34(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Offline ivanstroilov  
#3 Оставлено : 29 октября 2014 г. 16:18:14(UTC)
ivanstroilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 7
Российская Федерация
Откуда: Севастополь

Дело в том, что мне не нужно создавать усовершенствованную подпись, хотя бы простую.
Offline Новожилова Елена  
#4 Оставлено : 29 октября 2014 г. 16:23:29(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Тогда начинайте читать с раздела "Если вы пытаетесь создать/проверить подпись формата CAdES-BES"
Offline ivanstroilov  
#5 Оставлено : 29 октября 2014 г. 16:36:07(UTC)
ivanstroilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 7
Российская Федерация
Откуда: Севастополь

Простите за тупой вопрос, но как сделать вот это:
Проверьте, что сертификат, на котором создаётся/проверяется подпись проверяется на отзыв и для него строится цепочка.
Offline Molostvov  
#6 Оставлено : 29 октября 2014 г. 17:38:50(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
В Windows можно так: certutil -verify 'путь к сертификату в формате der'.
Offline ivanstroilov  
#7 Оставлено : 30 октября 2014 г. 9:25:56(UTC)
ivanstroilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 7
Российская Федерация
Откуда: Севастополь

а в linux?
Offline Molostvov  
#8 Оставлено : 30 октября 2014 г. 10:19:55(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Можно выполнить какую либо команду в cryptcp, чтобы проверить сертификат на отзыв и построение цепочки.
Напрмиер:
cryptcp -copycert -rdn 'CN=test' -df test.cer
Offline ivanstroilov  
#9 Оставлено : 30 октября 2014 г. 12:04:20(UTC)
ivanstroilov

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 7
Российская Федерация
Откуда: Севастополь

sudo /opt/cprocsp/bin/ia32/cryptcp -copycert -dn 'CN=test' -df test.def
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:testcont
Valid from 16.10.2014 12:08:13 to 16.10.2015 12:18:13

Certificate chains are checked.
Certificate's been copied.
[ReturnCode: 0]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.