Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Возможно, csptest ожидает данные в бинарном виде, а не base64 (мне файл расшифровать не удастся, т.к. нет ключей). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2015(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: afev  Возможно, csptest ожидает данные в бинарном виде, а не base64 (мне файл расшифровать не удастся, т.к. нет ключей). Сообщение можно посмотреть на предмет того, что оно из себя представляет в asn1 редакторе. Возможно имеет значение тип энвелопед: ключи согласования или транспортный контейнер. В сообщении зашифрован ключ сессии для такскома. ключи тестовые, могу и ключи и сертификат дать, все что угодно, лишь бы понять как его дешифровать. Сами разработчики используют для дешифровки CryptDecryptMessage (DecryptParams.dwMsgAndCertEncodingType=PKCS_7_ASN_ENCODING|X509_ASN_ENCODING;)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: pashko79
Сообщение можно посмотреть на предмет того, что оно из себя представляет в asn1 редакторе. Возможно имеет значение тип энвелопед: ключи согласования или транспортный контейнер.
В сообщении зашифрован ключ сессии для такскома.
ключи тестовые, могу и ключи и сертификат дать, все что угодно, лишь бы понять как его дешифровать.
Сами разработчики используют для дешифровки CryptDecryptMessage (DecryptParams.dwMsgAndCertEncodingType=PKCS_7_ASN_ENCODING|X509_ASN_ENCODING;)
Приложите файл подписи, но посмотреть смогу только завтра. Тип в csptest можно задать: cmsmode -trans или cmsmode -agree (кажется, так, можно в -help проверить). Автор: afev Можете декодировать сообщение в каком-нибудь asn1-декодировщике и посмотреть поля получателей - есть ли среди них ваш сертификат (поля "серийный номер", "издатель" и т.п.). Это посмотрели? Ваш сертификат там есть? EnvelopedSignature отбрасывает ваш сертификат именно при проверке на присутствие в RecipientInfos. Отредактировано пользователем 11 мая 2015 г. 13:59:51(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2015(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: afev
Приложите файл подписи, но посмотреть смогу только завтра. Тип в csptest можно задать: cmsmode -trans или cmsmode -agree (кажется, так, можно в -help проверить).
зашифрованное содержимое(ссылк на гугл диск, что-то не разобрался как файл прикреплять ) Автор: afev Можете декодировать сообщение в каком-нибудь asn1-декодировщике и посмотреть поля получателей - есть ли среди них ваш сертификат (поля "серийный номер", "издатель" и т.п.).
Это посмотрели? Ваш сертификат там есть? EnvelopedSignature отбрасывает ваш сертификат именно при проверке на присутствие в RecipientInfos. С сертификатом что-то странное, ресипиент содержит данные: X509CertSelector: [ Serial Number: 540566227574074780948233 Issuer: CN=... <issuer DN> matchAllSubjectAltNames flag: true ] Но свой subjectDN я не вижу... и вообще никаких не вижу, привел полное содержимое.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: pashko79
С сертификатом что-то странное, ресипиент содержит данные:
X509CertSelector: [
Serial Number: 540566227574074780948233
Issuer: CN=... <issuer DN>
matchAllSubjectAltNames flag: true
]
Но свой subjectDN я не вижу... и вообще никаких не вижу, привел полное содержимое.
Серийный номер и издатель совпадают с теми, что в вашем сертификате (если посмотреть в его Составе)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2015(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: afev Автор: pashko79
С сертификатом что-то странное, ресипиент содержит данные:
X509CertSelector: [
Serial Number: 540566227574074780948233
Issuer: CN=... <issuer DN>
matchAllSubjectAltNames flag: true
]
Но свой subjectDN я не вижу... и вообще никаких не вижу, привел полное содержимое.
Серийный номер и издатель совпадают с теми, что в вашем сертификате (если посмотреть в его Составе)? match не проходит, есть подозрение, что проблема с сертификатами, перезапрошу, отпишусь о результатах.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2015(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: pashko79 Автор: afev Автор: pashko79
С сертификатом что-то странное, ресипиент содержит данные:
X509CertSelector: [
Serial Number: 540566227574074780948233
Issuer: CN=... <issuer DN>
matchAllSubjectAltNames flag: true
]
Но свой subjectDN я не вижу... и вообще никаких не вижу, привел полное содержимое.
Серийный номер и издатель совпадают с теми, что в вашем сертификате (если посмотреть в его Составе)? match не проходит, есть подозрение, что проблема с сертификатами, перезапрошу, отпишусь о результатах. Ну в общем сертификаты корректные, средствами такскома аутентификация проходит...будут еще предложения?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Приложите сертификат, с помощью которого пытаетесь расшифровать (справа кнопка "Прикрепить"). |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2015(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: afev Приложите сертификат, с помощью которого пытаетесь расшифровать (справа кнопка "Прикрепить"). Дешифровка заработала. Проблема в доступности корневого УЦ - не строилась цепочка сертификатов, что оказывало какое-то дейтсвие.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Автор: pashko79
Дешифровка заработала. Проблема в доступности корневого УЦ - не строилась цепочка сертификатов, что оказывало какое-то дейтсвие.
Странное объяснение, т.к., например, в EnvelopedSignature цепочка не строится и не проверяется. Аналогично, наверно, и в вашем коде, где вы, полагаю, использовали низкоуровневые вызовы с участием сертификата только для согласования ключей и расшифрования. Если расшифрование произошло на вашей стороне без каких-либо видимых изменений в коде, то, вероятно, проблема была на стороне отправителя. Отредактировано пользователем 12 мая 2015 г. 14:21:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
