Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Dennisw  
#1 Оставлено : 28 октября 2009 г. 14:26:20(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

Добрый День

При выполнении примера указанного в SAMPLES - SignedAttribute.vb выдается ошибка "Неправильный открытый ключ поставщика."

выводится в этой части кода:

' Подписываем CMS/PKCS #7 сообение.
Console.Write("Вычисляем подпись сообщения для субъекта " & _
"{0} ... ", signerCert.SubjectName.Name)
signedCms.ComputeSignature(cmsSigner) --> В этой строке ошибка
Console.WriteLine("Успешно.")

Сертификат - Состав - Открытый ключ - > ГОСТ 34.10 - 2001 (512)

При использовании Тестового сертификата от Крипто-Про - Состав - Открытый ключ - > RSA (1024)
Пример отрабатывает.

получается при использовании ГОСТ сертификатов я не могу по такой технологии производить подписывание документов?
или проблема с моими сертификатами?

Спасибо!
Offline Челпанов А.  
#2 Оставлено : 28 октября 2009 г. 14:54:12(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Этот пример должен работать на ключах алгоритма ГОСТ.
Проблема или в ключах (сертификате, секретном ключе) или в CSP.
Запустите из директории "C:\Program Files\Crypto Pro\Sharpei\"
alarm.exe info
Будет создан файл osinfo.txt
его и сертификат прикрепите к сообщению.
С уважением, Александр.
Offline Dennisw  
#3 Оставлено : 28 октября 2009 г. 15:11:39(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

osinfo + сертификат

Отредактировано пользователем 28 октября 2009 г. 15:27:19(UTC)  | Причина: Не указана

Вложение(я):
osinfo.txt (13kb) загружен 66 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Челпанов А.  
#4 Оставлено : 28 октября 2009 г. 15:55:55(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Скорее всего в найденном сертификате открытый ключ не соответствует секретному. Есть несколько вариантов.
1. Сгенерировать новую пару секретный - открытый ключ - сертификат и проверить работоспособность на ней.
2. Переустановить сертификат из контейнера (если он там есть) в store my и убедиться, что пример использует именно этот переустановленный сертификат (поиск сертификата осуществляется по подстроке, список всех сертификатов выводится в примере).
С уважением, Александр.
Offline Dennisw  
#5 Оставлено : 28 октября 2009 г. 16:38:55(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

Александр что бы все правильно понимать просто для себя

1. я удалил сейчас из контейнера Личное все сертификаты с которыми тестируюсь
2. захожу в CSP - > Сервис - жму Установить личный сертификат - выбираю файл для импорта - потом контейнер секретного ключа (ключ лежит на РуТокене). Или просмотреть сертификат в контейнере и его дальнейшая установка в хранилище.
3. просматриваю что в хранилище есть сертификат

Далее Запускаю пример и использую в примере именно этот сертификат

Последовательность правильная ? или что то не так делаю?
Offline Челпанов А.  
#6 Оставлено : 28 октября 2009 г. 16:54:07(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
1. Удалить из хранилища (store) Личное все сертификаты.
2. Считаем, что у Вас в контейнере установлен правильный сертификат. Панель CSP/Просмотреть сертификаты в контейнере. Выбираете контейнер. Далее. Свойства. Install Certificate....
3. Убеждаетесь что в хранилище MY только один сертификат с данным именем.
С уважением, Александр.
Offline Dennisw  
#7 Оставлено : 28 октября 2009 г. 17:09:45(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

Нет все то же самое
как то можно проверить правильный ли сертификат в хранилище?
проверил другие примеры EnvelopedMultipleRecipients, EnvelopedSingleRecipient в этих примерах нет работы с подписями как в SignedAttribute

EnvelopedMultipleRecipients, EnvelopedSingleRecipient - эти примеры отрабатывают без ошибок
Offline Dennisw  
#8 Оставлено : 28 октября 2009 г. 17:11:11(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

проверил еще на двух сертификатах (все одного сертификац. центра) - результат тот же
ощущение что не правильные сертификаты - или кривые руки)))
Offline Челпанов А.  
#9 Оставлено : 28 октября 2009 г. 18:10:08(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Можно еще попробовать:
Цитата:
csptest -cmslowsign -sign -in a.txt -out signedattr.bin -add -my certname

подпись файла a.txt в файл signedattr.bin используя сертификат certname из хранилища my
Цитата:
csptest -cmslowsign -verify -in signedattr.bin

проверка подписи под файлом.
Утилита csptest находится в "C:\Program Files\Crypto Pro\CSP\csptest.exe"

Проверить соответствие сертификата секретному ключу можно через контрольную панель.
1. из хранилища MY сохранить сертификат в файл, скажем c:\my.cer
2. Запустить контрольную панель CSP/Сервис/Установить личный сертификат/Ввести c::\my.cer/Далее/Далее/Выбрать контейнер/Далее
3 а) Если сертификат не соответствует контейнеру, то увидите диалоговое окно
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер
3 б) появится окно выбора хранилища.
С уважением, Александр.
Offline Dennisw  
#10 Оставлено : 29 октября 2009 г. 11:53:45(UTC)
Dennisw

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.10.2009(UTC)
Сообщений: 49
Откуда: CHL

--csptest -cmslowsign -sign -in a.txt -out signedattr.bin -add -my certname

CSP (Type:75) v3.6.5355 KC2 Release Ver:3.6.5402 OS:Windows CPU:IA32 FastCode:RE
ADY,ENABLED.
#0:
Subject: .............Valid : 01.10.2009 - 01.10.2010
Issuer : E=support_ca@astra-st.ru, C=RU, L=Chelyabinsk, O=Astra-ST, OU=Certifica
te Authority, CN=Astra-ST Root CA

A CSP has been acquired.
The length of the data has been calculated.
The message to be encoded has been opened.
Content has been added to the encoded message.
Message encoded successfully.
Output file (c:\tmp\signedattr.bin) has been saved
Total: SYS: 0.047 sec USR: 0.000 sec UTC: 9.936 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 29 октября 2009 г. 11:56:09(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.