Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39  
|
Добрый день. Создаю простую подпись с КриптоПро CSP на одной машине и дополняю с помощью КриптоПро ЭЦП (COM) на другой машине => Все отлично дополняется. Создаю простую подпись с VipNet CSP на одной машине и дополняю с помощью КриптоПро ЭЦП (COM) на другой машине => Ошибка: Криптографическое сообщение подписано автором, отсутствующем в указанном списке (Исключение из HRESULT: 0x8009200E). Создание простой подписи: Код:function Sign(sText, oCert) {
if (!IsCAPICOMInstalled()) return "";
try {
var oSigner = new ActiveXObject("CAPICOM.Signer");
oSigner.Certificate = oCert;
oSigner.Options = CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN;
var oSignedData = ActiveXObject("CAPICOM.SignedData");
var oUtilities = ActiveXObject("CAPICOM.Utilities");
oSignedData.Content = oUtilities.Base64Decode(sText);
return oSignedData.Sign(oSigner, true, CAPICOM_ENCODE_BASE64);
} catch (e) {
return "";
}
}
Дополнение подписи: Код:function textEnhance(sSignedText, sTSAAddress) {
if (!IsCAPICOMInstalled()) return "";
try {
var oSignedData = new ActiveXObject("CAdESCOM.CadesSignedData");
oSignedData.VerifyCades(sSignedText, CADESCOM_CADES_BES);
return oSignedData.EnhanceCades(CADESCOM_CADES_X_LONG_TYPE_1, sTSAAddress, CAPICOM_ENCODE_BASE64);
} catch (e) {
return "";
}
}
Отредактировано пользователем 21 декабря 2011 г. 22:21:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
а где собственно примеры файлов?
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
какая сборка? 3.2.3.8337, 3.2.5.9555 ? или намного младше? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Андрей * написал:какая сборка? 3.2.3.8337, 3.2.5.9555 ? или намного младше? 3.2.3.8337
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Обновил до 3.2.5.9555, проблема осталась
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Скорее всего криптографическое сообщение, созданное на второй машине, не содержит подписанного атрибута SigningCertificateV2. Наличие данного атрибута (или SigningCertificate, если алгоритм хэширования SHA1) является обязательным требованием при создании УЭЦП. КриптоПро CSP добавляет такой атрибут автоматически, если алгоритм подписи ГОСТ (и если явно не отключить добавление этого атрибута). VipNet CSP - не знаю. При помощи только CAPICOM добавить такой атрибут самостоятельно нельзя - работа с атрибутами в CAPICOM ограничена. Если нужно использовать криптопровайдер VipNet CSP, то создавать простую подпись придется другими средствами (например, можно создавать подпись CAdES-BES при помощи CADESCOM). Отредактировано пользователем 21 декабря 2011 г. 22:47:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
dmitriy.spolokhov написал:Обновил до 3.2.5.9555, проблема осталась p.s. осторожнее надо быть... ;) к тому же там "не все готово" к УЭЦП ... Отредактировано пользователем 21 декабря 2011 г. 22:48:19(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
base64data.txt - преобразовал в BIN = там html страница vipnet.sig - преобразовал в BIN - подпись верна cryptopro.sig - преобразовал в BIN - подпись верна отличия : в ЭЦП от VipNet - нет времени подписания ( => нет хеша вложенных данных) в ЭЦП от КриптоПРО - есть время подписания, в подписанных атрибутах и есть хеш вложенных данных (D18A ... ) Отредактировано пользователем 22 декабря 2011 г. 0:06:25(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
в ЭЦП КРИПТОПРО: Цитата: 2910 $06 OBJID: Данные PKCS#7 (1.2.840.113549.1.7.1)
2921 $30 SEQUENCE: ==>28
2923 $06 OBJID: Время подписания(signingTime) (1.2.840.113549.1.9.5)
2934 $31 SETOF: ==>15
2936 $17 UTCTime: 111221131636Z
2951 $30 SEQUENCE: ==>47
2953 $06 OBJID: Хеш сообщения(messageDigest) (1.2.840.113549.1.9.4)
2964 $31 SETOF: ==>34
2966 $04 OCTSTR: D18A9F99C9B267585D91DB34442321629984C62E4D145D0AC0F766FB57F70287
3000 $30 SEQUENCE: ==>242
3003 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
и т.д.
Отредактировано пользователем 22 декабря 2011 г. 0:07:13(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
