Статус: Участник
Группы: Участники
Зарегистрирован: 20.08.2015(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте!
Подскажите, пожалуйста, можно ли отключить проверку корневых сертификатов? И если да, то как?
У многих пользователей не внесены сертификаты в доверенные, и подпись не работает. В итоге подпись у нас проверяется перед отправкой.
Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343  Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Stebaevin  Здравствуйте!
Подскажите, пожалуйста, можно ли отключить проверку корневых сертификатов? И если да, то как?
У многих пользователей не внесены сертификаты в доверенные, и подпись не работает. В итоге подпись у нас проверяется перед отправкой.
Спасибо! Здравствуйте. В доверенных - должен быть только один. Сертификат ГУЦ. Все остальное - импортируется в промежуточные ЦС. Или речь не про аккредитованные УЦ? Автор: Stebaevin
>В итоге подпись у нас проверяется перед отправкой.
Проверяется или не проверяется? https://msdn.microsoft.c...us/library/aa387728.aspxсм. VerifyFlag |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.08.2015(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Автор: Stebaevin Здравствуйте!
Подскажите, пожалуйста, можно ли отключить проверку корневых сертификатов? И если да, то как?
У многих пользователей не внесены сертификаты в доверенные, и подпись не работает. В итоге подпись у нас проверяется перед отправкой.
Спасибо! Здравствуйте. В доверенных - должен быть только один. Сертификат ГУЦ. Все остальное - импортируется в промежуточные ЦС. Или речь не про аккредитованные УЦ? Автор: Stebaevin
>В итоге подпись у нас проверяется перед отправкой.
Проверяется или не проверяется? https://msdn.microsoft.c...us/library/aa387728.aspxсм. VerifyFlag Суть вот в чем: Подписываю открепленной подписью, сертификат включен только конечный: oSigner.Options = 2; // CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2 try { oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY; oSignedData.Content = dataToSign; Signature = oSignedData.SignCades(oSigner, CADES_BES, true); } Затем проверка: try { oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY; oSignedData.Content = dataToSign; oSignedData.VerifyCades(sSignedMessage, CADES_BES, true); } Выдает ошибку, что не может загрузить метод: Error calling method on NPObject! Если добавить параметр: oSignedData.VerifyCades(sSignedMessage, CADES_BES, true, CAPICOM_VERIFY_SIGNATURE_ONLY); Ошибка та же. Подскажите, пожалуйста, как проверить подпись, если при подписании oSigner.Options = 2 ? P.S. Это происходит, если у клиента не установлен корневой сертификат. Если установить, то проверка работает со скриптом: oSignedData.VerifyCades(sSignedMessage, CADES_BES, true); Отредактировано пользователем 28 октября 2015 г. 14:40:16(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
При проверки подписи проверяется цепочка сертификатов. Корневой сертификат при проверке цепочки должен быть в хранилище "Доверенные корневые...". Без этого цепочка проверяться не будет. Отредактировано пользователем 30 октября 2015 г. 11:41:31(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.08.2015(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
И всё-таки, спрошу еще:
Смотрел метод
SignedData.Verify( _
ByVal SignedMessage, _
[ ByVal bDetached ], _
[ ByVal VerifyFlag ] _
)
Есть же в методе SignedData.Verify флаг проверки только подписи без сертификатов.
Подскажите, пожалуйста, как выполнить проверку подписи с флагом CAPICOM_VERIFY_SIGNATURE_ONLY ?
методы
oSignedData.VerifyCades(sSignedMessage, CADES_BES, true, CAPICOM_VERIFY_SIGNATURE_ONLY);
и
oSignedData.Verify(sSignedMessage, true, CAPICOM_VERIFY_SIGNATURE_ONLY);
не работают, а метод
oSignedData.VerifyCades(sSignedMessage, CADES_BES, true);
ругается, если сертификат неверный.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Мы не поддерживаем эти флаги. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
