Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Новожилова Елена  
#21 Оставлено : 30 октября 2009 г. 17:47:56(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится.
Offline Randoom  
#22 Оставлено : 30 октября 2009 г. 17:51:47(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится.

Криптопрошных сертификатов два, один тестового центра и один мой

Отредактировано пользователем 2 ноября 2009 г. 15:55:02(UTC)  | Причина: Не указана

Offline Randoom  
#23 Оставлено : 2 ноября 2009 г. 15:54:42(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;


Когда можно ожидать выхода обновления ?
Offline Новожилова Елена  
#24 Оставлено : 2 ноября 2009 г. 22:47:27(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Randoom написал:
Новожилова Елена написал:
Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится.

Криптопрошных сертификатов два, один тестового центра и один мой


Но сертификат тестового центра скорее всего находится не в хранилище My и практически наверняка не содержит ссылки на секретный ключ. А окно с выбором сертификата не выводится в том случае, если именно в хранилище My (Личные) находится только один подходящий сертификат со ссылкой на секретный ключ.

Точные сроки выхода исправленной версии ЭЦП SDK будут известны в ближайшее время.

Offline Новожилова Елена  
#25 Оставлено : 3 ноября 2009 г. 17:48:09(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Выход исправленной версии ЭЦП SDK планируется в середине ноября.
Offline Randoom  
#26 Оставлено : 17 ноября 2009 г. 15:47:17(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Вот уже и середина ноября, скоро ли ждать исправленную версию ?
Offline Новожилова Елена  
#27 Оставлено : 17 ноября 2009 г. 20:39:23(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Исправленную версию стоит ждать к пятнице, 20 ноября.
Offline Новожилова Елена  
#28 Оставлено : 20 ноября 2009 г. 22:19:05(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Исправленная версия доступна на сайте.
Offline Randoom  
#29 Оставлено : 26 ноября 2009 г. 17:37:16(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
Исправленная версия доступна на сайте.


Код:

Код:
   CadesSignedData oSignedData = new CadesSignedData();
            oSignedData.Content = document;

            //Создание и проверка подписи CAdES BES

            string sSignedData = oSignedData.SignCades(null, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, true,
                                      CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
            oSignedData.VerifyCades(sSignedData, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, true);

            // Создание параллельной подписи CAdES X Long Type 1

            sSignedData = oSignedData.CoSignCades(oSignedData.Signers[0], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1,
                                                  CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
            // Проверка полученных параллельных подписей на соответствие CAdES BES




на последней строчке ошибка :

Код:
System.ArgumentException was unhandled
  Message="Значение не попадает в ожидаемый диапазон."
  Source="Interop.CAPICOM"
  StackTrace:
       в CAPICOM.SignersClass.get_Item(Int32 Index)
       в CAdES.CAdESWrapper.Sign(String document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdESWrapper\CAdESWrapper.cs:строка 46
       в CAdES.Signer.Sign(XDocument document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdES\Signer.cs:строка 24
      
     ...



в варианте: sSignedData = oSignedData.CoSignCades(oSignedData.Signers[1], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1,
CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64); - Signer находится....

...........вообщем - без коментариев ......................

идем дальше,
во втором варианте (с индексом 1) следующая ошибка :

System.Runtime.InteropServices.COMException was unhandled
Message="Идентификатор объекта имеет неправильный формат. (Исключение из HRESULT: 0x80091003)"
Source="Interop.CAdESCOM"
ErrorCode=-2146889725
StackTrace:
в CAdESCOM.CadesSignedDataClass.CoSignCades(Object pSigner, CADESCOM_CADES_TYPE CadesType, CAPICOM_ENCODING_TYPE EncodingType)
в CAdES.CAdESWrapper.Sign(String document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdESWrapper\CAdESWrapper.cs:строка 46
в CAdES.Signer.Sign(XDocument document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdES\Signer.cs:строка 24
...

p.s. Вопрос в догонку - как выставить oSignedData.Signers[1] TSAAddress ? Ибо у него вообще публичных полей нет...

Отредактировано пользователем 26 ноября 2009 г. 18:33:33(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#30 Оставлено : 26 ноября 2009 г. 18:43:58(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
в варианте: sSignedData = oSignedData.CoSignCades(oSignedData.Signers[1], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1,
CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64); - Signer находится....

...........вообщем - без коментариев ......................


Это принятое в CAPICOM поведение коллекции Signers - нумерация элементов начинается с единицы.

Кроме того, в CAPICOM объект Signer выступает как в роли набора параметров для создания подписи, так и в роли свойств уде созданной подписи в подписанном сообщении. Отсюда и начинаются проблемы. Тот объект, который Вы достаете из сообщения (oSignedData.Signers[1]) уже содержит подписанные атрибуты messageDigest, contentType и signingCertificateV2. При создании подписи атрибуты messageDigest и contentType создаются еще раз (CryptoAPI). А CMS запрещает дублирование этих атрибутов.

В Вашем случае было бы логичнее просто скопировать сертификат, полученный из объекта Signer и использовать данный сертификат для создания подписи CAdES X Long Type 1 (не забудьте про то, что для создания подписи CAdES X Long Type 1 требуется задать адрес службы штампов времени). Хотя не совсем понятно, зачем Вам такие сложности.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (7)
9 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.