Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: vas239 
1. Я использую jcp 1.0.54, так как версия сертифицирована. Насколько я понимаю версия 2.0 еще не сертифицирована, так?
2. Я попробовала подписать, как описано в примере (CMSSign в samples-sources.jar/CMS_samples - вариант CAdES_BES_SIGN). Метод отрабатывает, но при проверке на гос услугах ЭП не верна:
Да, пока 2.0 не сертифицирована. Может ли быть ошибка проверки подписи связана с проверкой статуса сертификата ("не проверялся" - это ошибка?) ? Попробуйте проверить подпись с помощью csptest (входит в состав дистрибутива CSP). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2015(UTC) Сообщений: 37 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 7 раз
|
Автор: afev "не проверялся" - это ошибка? Нет, я имею ввиду: "ЭП 1: НЕ ВЕРНА". Если подписать через плагин, то подпись проходит проверку успешно. Сам сертификат проходит все проверки (проверяла в коде на срок годности, список отозванных и тп).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: afev
Попробуйте проверить подпись с помощью csptest (входит в состав дистрибутива CSP).
От плагина и jcp. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2015(UTC) Сообщений: 37 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Автор: afev
Попробуйте проверить подпись с помощью csptest (входит в состав дистрибутива CSP).
От плагина и jcp. От JCP Код:C:\Program Files\Crypto Pro\CSP>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -verifycontext -verify GOST -in C:
\1.docx -signature C:\1.p7b -certificate C:\1.cer -keytype exchange
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 2138352
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Public key imported from cert file: C:\1.cer
Hash object created with alg: GOST 0x801E
The data buffer has been hashed.
An error occurred in running the program.
.\ctkey.c:3269:Bad Signature.
Error number 0x80090006 (2148073478).
Invalid Signature.
Total: SYS: 0,016 sec USR: 0,000 sec UTC: 0,043 sec
[ErrorCode: 0x80090006]
От плагина Код:C:\Program Files\Crypto Pro\CSP>"C:\Program Files\Crypto Pro\CSP\csptest.exe" -keyset -verifycontext -verify GOST -in C:
\working.docx -signature C:\workingsignature.txt -certificate C:\1.cer -keytype exchange
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Windows CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 2072928
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Public key imported from cert file: C:\1.cer
Hash object created with alg: GOST 0x801E
The data buffer has been hashed.
An error occurred in running the program.
.\ctkey.c:3269:Bad Signature.
Error number 0x80090006 (2148073478).
Invalid Signature.
Total: SYS: 0,016 sec USR: 0,016 sec UTC: 0,066 sec
[ErrorCode: 0x80090006]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Вам нужна проверка подписи, например, -cmssfsign, выполните:
csptest -cmssfsign -help
будет показан список аргументов с описанием. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2015(UTC) Сообщений: 37 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Вам нужна проверка подписи, например, -cmssfsign, выполните:
csptest -cmssfsign -help
будет показан список аргументов с описанием. CSP: Код:C:\Program Files\Crypto Pro\CSP>csptest -cmssfsign -verify -in C:\working.docx -my Иванов Иван Иванович -password ivanov_password -signature C:\workingsignature.txt
#0:
Subject: {данные сертификата}
Valid : 14.05.2015 11:14:00 - 14.05.2016 11:15:00 (UTC)
Issuer : ОГРН=1116673008539, ИНН=006673240328, STREET=ул. Ульяновская д. 13А, E=ca@sertum-pro.ru, C=RU, S=66 Свердловска
я область, L=Екатеринбург, O=ООО <Сертум-Про>, OU=Служба ИТ, CN=УЦ ООО <Сертум-Про> (Qualified)
PrivKey: 14.05.2015 11:14:00 - 14.05.2016 11:14:00 (UTC)
A CSP has been acquired.
An error occurred in running the program.
.\cmssf.c:535:Signature was NOT verified.
Error number 0x8009310b (2148086027).
ASN1 bad tag value met.
Total: SYS: 0,094 sec USR: 0,031 sec UTC: 0,226 sec
[ErrorCode: 0x8009310b]
JCP: Код:C:\Program Files\Crypto Pro\CSP>csptest -cmssfsign -verify -in C:\1.docx -my Иванов Иван Иванович -password ivanov_password -signature C:\1.p7b
#0:
Subject: {данные сертификата}
Valid : 14.05.2015 11:14:00 - 14.05.2016 11:15:00 (UTC)
Issuer : ОГРН=1116673008539, ИНН=006673240328, STREET=ул. Ульяновская д. 13А, E=ca@sertum-pro.ru, C=RU, S=66 Свердловска
я область, L=Екатеринбург, O=ООО <Сертум-Про>, OU=Служба ИТ, CN=УЦ ООО <Сертум-Про> (Qualified)
PrivKey: 14.05.2015 11:14:00 - 14.05.2016 11:14:00 (UTC)
A CSP has been acquired.
An error occurred in running the program.
.\cmssf.c:535:Signature was NOT verified.
Error number 0x8009310b (2148086027).
ASN1 bad tag value met.
Total: SYS: 0,047 sec USR: 0,047 sec UTC: 0,206 sec
[ErrorCode: 0x8009310b]
Отредактировано пользователем 17 августа 2015 г. 10:41:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Подпись в DER кодировке? Если в BASE64, то нужно перекодировать. И "Иванов Иван Иванович" лучше писать в кавычках. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2015(UTC) Сообщений: 37 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Подпись в DER кодировке? Если в BASE64, то нужно перекодировать. И "Иванов Иван Иванович" лучше писать в кавычках. Подпись, которая получена от плагина действительно в формате BASE64. Плагин не поддерживает DER как написано тут - http://cpdn.cryptopro.ru...3b2d2877f9750b4adc7.html Подскажите, пожалуйста как перекодировать в DER?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,005 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Программно, с помощью класса Decoder (в пакете ru.CryptoPro.JCP.tools или ru.CryptoPro.JCP.Util). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2015(UTC) Сообщений: 37 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 7 раз
|
Автор: afev Программно, с помощью класса Decoder (в пакете ru.CryptoPro.JCP.tools или ru.CryptoPro.JCP.Util). Я так и делаю: Код:final byte[] decodeBuffer = new Decoder().decodeBuffer(this.getClass().getResourceAsStream("validation/workingsignature.txt"));
Array.writeFile("C:\\workingsignature.der", decodeBuffer);
Но все равно ошибка: Код:C:\Program Files\Crypto Pro\CSP>csptest -cmssfsign -verify -in C:\working.docx -my "Иванов Иван Иванович" -password ivanov_pswd -signature C:\workingsignature.der
#0:
Subject: {данные подписи}
Valid : 14.05.2015 11:14:00 - 14.05.2016 11:15:00 (UTC)
Issuer : ОГРН=1116673008539, ИНН=006673240328, STREET=ул. Ульяновская д. 13А, E=ca@sertum-pro.ru, C=RU, S=66 Свердловска
я область, L=Екатеринбург, O=ООО <Сертум-Про>, OU=Служба ИТ, CN=УЦ ООО <Сертум-Про> (Qualified)
PrivKey: 14.05.2015 11:14:00 - 14.05.2016 11:14:00 (UTC)
A CSP has been acquired.
An error occurred in running the program.
.\cmssf.c:535:Signature was NOT verified.
Error number 0x8009310b (2148086027).
ASN1 bad tag value met.
Total: SYS: 0,062 sec USR: 0,031 sec UTC: 0,204 sec
[ErrorCode: 0x8009310b]
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
