Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Новожилова Елена написал:Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится. Криптопрошных сертификатов два, один тестового центра и один мой Отредактировано пользователем 2 ноября 2009 г. 15:55:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Когда можно ожидать выхода обновления ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Randoom написал:Новожилова Елена написал:Если в хранилище только один подходящий сертификат, то он используется автоматически, а окно с выбором не выводится. Криптопрошных сертификатов два, один тестового центра и один мой Но сертификат тестового центра скорее всего находится не в хранилище My и практически наверняка не содержит ссылки на секретный ключ. А окно с выбором сертификата не выводится в том случае, если именно в хранилище My (Личные) находится только один подходящий сертификат со ссылкой на секретный ключ. Точные сроки выхода исправленной версии ЭЦП SDK будут известны в ближайшее время.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Выход исправленной версии ЭЦП SDK планируется в середине ноября.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Вот уже и середина ноября, скоро ли ждать исправленную версию ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Исправленную версию стоит ждать к пятнице, 20 ноября.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ "АйТи"
|
Новожилова Елена написал: Код: Код: CadesSignedData oSignedData = new CadesSignedData();
oSignedData.Content = document;
//Создание и проверка подписи CAdES BES
string sSignedData = oSignedData.SignCades(null, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, true,
CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
oSignedData.VerifyCades(sSignedData, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, true);
// Создание параллельной подписи CAdES X Long Type 1
sSignedData = oSignedData.CoSignCades(oSignedData.Signers[0], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1,
CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);
// Проверка полученных параллельных подписей на соответствие CAdES BES
на последней строчке ошибка : Код:System.ArgumentException was unhandled
Message="Значение не попадает в ожидаемый диапазон."
Source="Interop.CAPICOM"
StackTrace:
в CAPICOM.SignersClass.get_Item(Int32 Index)
в CAdES.CAdESWrapper.Sign(String document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdESWrapper\CAdESWrapper.cs:строка 46
в CAdES.Signer.Sign(XDocument document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdES\Signer.cs:строка 24
...
в варианте: sSignedData = oSignedData.CoSignCades(oSignedData.Signers [1], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64); - Signer находится.... ...........вообщем - без коментариев ......................идем дальше, во втором варианте (с индексом 1) следующая ошибка : System.Runtime.InteropServices.COMException was unhandled Message="Идентификатор объекта имеет неправильный формат. (Исключение из HRESULT: 0x80091003)" Source="Interop.CAdESCOM" ErrorCode=-2146889725 StackTrace: в CAdESCOM.CadesSignedDataClass.CoSignCades(Object pSigner, CADESCOM_CADES_TYPE CadesType, CAPICOM_ENCODING_TYPE EncodingType) в CAdES.CAdESWrapper.Sign(String document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdESWrapper\CAdESWrapper.cs:строка 46 в CAdES.Signer.Sign(XDocument document, X509Certificate2 cert, X509Store store) в d:\Avior\Main\3rdParty\CAdES\CAdES\Signer.cs:строка 24 ... p.s. Вопрос в догонку - как выставить oSignedData.Signers [1] TSAAddress ? Ибо у него вообще публичных полей нет... Отредактировано пользователем 26 ноября 2009 г. 18:33:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:в варианте: sSignedData = oSignedData.CoSignCades(oSignedData.Signers[1], CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1,
CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64); - Signer находится....
...........вообщем - без коментариев ...................... Это принятое в CAPICOM поведение коллекции Signers - нумерация элементов начинается с единицы. Кроме того, в CAPICOM объект Signer выступает как в роли набора параметров для создания подписи, так и в роли свойств уде созданной подписи в подписанном сообщении. Отсюда и начинаются проблемы. Тот объект, который Вы достаете из сообщения (oSignedData.Signers[1]) уже содержит подписанные атрибуты messageDigest, contentType и signingCertificateV2. При создании подписи атрибуты messageDigest и contentType создаются еще раз (CryptoAPI). А CMS запрещает дублирование этих атрибутов. В Вашем случае было бы логичнее просто скопировать сертификат, полученный из объекта Signer и использовать данный сертификат для создания подписи CAdES X Long Type 1 (не забудьте про то, что для создания подписи CAdES X Long Type 1 требуется задать адрес службы штампов времени). Хотя не совсем понятно, зачем Вам такие сложности.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
