Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline XoR  
#11 Оставлено : 14 октября 2009 г. 20:11:50(UTC)
XoR

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 3

Челпанов А. написал:
1. Ошибка 0x80090020 при генерации ключа скорее всего означает неустановленного или неправильно установленного ДСЧ.
Как я понял KC2? Аппаратный ДСЧ установлен на машине? Если нет, то необходимо добавить Биологический ДСЧ, через контрольную панел CSP.
2. Проверка и установка подписей происходит с одного компьютера? Если с разных, то DSigCtrl заменен на обоих компьютерах? Можете дать подписанные xml файлы?


1 - По поводу генерации ключа исправил, установил Биологический ДСЧ, сгенерировал ключ, прописал новый ключ в ветке реестра, перезагрузился.
2 - Подписание протестировал и с разных машин, и прямо с сервера. Результат один.

Тестовый подписанный файл послал по почте.

Что можно ещё проверить ?
Offline vnsuzdalev  
#12 Оставлено : 27 октября 2009 г. 13:49:29(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Добрый день!

Странная ситуация. Выполнил все как Вы описали. Результат при подписи в браузере появляется окно для выбора все работает корректно, тольок после нажатия кнопки Подписать ничего не происходит. Подпись не формируется. Я проверяю на тестов сервере (там же крутятся шарепоинт с формсервереом, центр сертификации, ключ в реестре) как узнать что не так?
Offline vnsuzdalev  
#13 Оставлено : 27 октября 2009 г. 18:21:24(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Я еще раз проверил версию Шарпей (последняя). Параметры указаны вроде верно. Но в моем случае подпись не осуществляется. Если подписать в клиентском приложении, то все отлично подпись принимается как в клиенте, так и в браузере. Но подписать не удается. Главное ошибок не возникает.

Может можно как-то включить логирование, чтоб определить в чем причина отказа в подписи?

И еще надо ли как-то настраивать IE для работы с подписями?
Вопрос очень горячий, но без Вашего опытного взгляда похоже не сдвинется.
Offline Челпанов А.  
#14 Оставлено : 27 октября 2009 г. 20:09:40(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
1. Прежде всего нужна конфигурация сервера.
Цитата:
"C:\Program Files\Crypto Pro\Sharpei\alarm" info

в текущем каталоге появится osinfo.txt
2. Подписать не удается ни в Brouser ни в InfoPath? Подпись осуществляется с другой машины или с сервера (клиент и сервер на одной машине)? Выдавались ли окна об установке DSigCtrl.dll из brouser? Какие окна кроме выбора сертификата возникают?
3. ДСЧ на клиентской машине сконфигурен? Ключ в реестре или на отчуждаемом носителе?
С уважением, Александр.
Offline vnsuzdalev  
#15 Оставлено : 27 октября 2009 г. 20:54:56(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Не знаю как файл прикрепить.
Вот в нем
OS:Microsoft Windows Server 2003, Enterprise Edition Service Pack 1 (Build 3790)

CSP v3.6
Build:0 Private:306
timestamp:Jul 29 2009 09:47:01.
SECURITY_LEVEL:KC1
CSP core version:3.6.5355
CSP product version:3.6.5402
Service cproctrl status:The service is running.

Cache path root:"C:\WINDOWS\assembly"
mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=x86
path:"C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll"
File version:2.0.50727.1433
CryptoPro.Sharpei.Base, Version=1.0.0.9, Culture=neutral, PublicKeyToken=473b8c5086e795f5, processorArchitecture=MSIL
path:"C:\WINDOWS\assembly\GAC_MSIL\CryptoPro.Sharpei.Base\1.0.0.9__473b8c5086e795f5\CryptoPro.Sharpei.Base.dll"
File version:1.0.3548.0
...

2. Подписать не удается только в браузере. (Подписываю на сервере. Клиент и сервер одна машина) Установка DSigCtrl.dll проходила, все надстройки включены. Открывается только одно окно где можно указать сертификат и проверит подписываемые данные и нажать кнопку Подписать.

3. Ключ в реестре согласно инструкции. ДСЧ стандартный. Генерация ключей и сертификатов, подпись и проверка подписи для отдельных файлов проходят нормально. (У нас есть другая система в которой используется подписание текстовых файлов - она функционирует нормально)
Offline Челпанов А.  
#16 Оставлено : 27 октября 2009 г. 22:22:20(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
Не знаю как файл прикрепить.
После создания сообщения появится кнопка attach в верхнем правом углу сообщения
Или письмом на support@cryptopro.ru в теме сообщения укажите тему форума.

Цитата:
2. Подписать не удается только в браузере
. А InfoPath подписывать пробовали? Потом проверять в InfoPath и браузере?

Отредактировано пользователем 27 октября 2009 г. 22:25:26(UTC)  | Причина: Не указана

С уважением, Александр.
Offline vnsuzdalev  
#17 Оставлено : 27 октября 2009 г. 23:04:08(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Цитата:
А InfoPath подписывать пробовали? Потом проверять в InfoPath и браузере?


Да пробовал. Все корректно отображается, но удалив подпись в браузере, все равно нельзя подписать.
Вложение(я):
osinfo.txt (15kb) загружен 32 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Челпанов А.  
#18 Оставлено : 28 октября 2009 г. 16:01:11(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Есть предположение, что клиентский ActiveX (файл DSIGCTRL.cab) в папке \Program Files\Common Files\Microsoft Shared\web server extensions\12\TEMPLATE\LAYOUTS не соответствует по версии. Вышлите свой (не измененный) activex на support@cryptopro.ru.
С уважением, Александр.
Offline vnsuzdalev  
#19 Оставлено : 30 октября 2009 г. 1:20:01(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Я отправил неизмененный cab по почте. Еще раз все проверил. Обязательна ли установка хот-фикса на который Вы ссылаетесь? На всякий случай, скачаю и установлю.
Offline vnsuzdalev  
#20 Оставлено : 2 ноября 2009 г. 2:31:37(UTC)
vnsuzdalev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.05.2009(UTC)
Сообщений: 42
Мужчина

Обнаружил, что сервер возвращает сообщение об ошибке. (Она оказалась не видна из-за особенностей страницы подписи Форм сервиса)
Ошибка с сообщением: «Поставщик не смог выполнить действие, поскольку контекст был получен как "тихий"
Я до конца не понимаю смысл этой ошибки, но интуитивно догадываюсь, что это касается настроек провайдера или адреса ключа в реестре. Прилогаю ветку реестра, которую я сформировал на основе рук-ва описанного выше. Может я что не так понял. Ключ действительно существует и находится в реестре в хранилище компьютера и имеет именно такое имя.
Вложение(я):
MyRegister_Sharpei.reg (1kb) загружен 36 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.