Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 22 мая 2024 г. 10:46:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: alex_tm Перейти к цитате
Я всегда удаляю все переносы строк перед отправкой - у меня подпись получается одной строкой.
И это никак не влияет на результат - система не воспринимает таким образом подписанную карточку. А это значит, что дело не в LF или CRLF - дело в том, как именно сформирована подпись.
Вопрос. Можно ли по файлу "правильной" подписи, полученной с применением этого метода понять, какие ключи нужно использовать в csptest.exe или CryptCP.x64.exe?


и какая ошибка выдается сервером?
что реально было подписано и отправилось на сервер?
Вы же понимаете, есть еще нюансы с кодировками? Утилиты хешируют все байты в файле. Вдруг там BOM?
В браузере видите только буфер-текст.

Сервер ожидает только сертификат подписанта cms или цепочку требует молча?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 22 мая 2024 г. 10:55:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
вижу разницу, что через плагин явно указывается размер структур.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#13 Оставлено : 22 мая 2024 г. 10:59:13(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
-strict
Использовать однозначное кодирование DER (а не BER);

итого:
Цитата:

cryptcp -sign -thumbprint отпечаток -strict "путь/подписано.txt" "путь/подписано.txt.p7s"

Техническую поддержку оказываем тут
Наша база знаний
Offline alex_tm  
#14 Оставлено : 22 мая 2024 г. 13:16:44(UTC)
alex_tm

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.12.2023(UTC)
Сообщений: 6
Российская Федерация

Этот вариант действительно сработал как нужно.
Спасибо за помощь.
Offline Андрей *  
#15 Оставлено : 22 мая 2024 г. 13:27:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: alex_tm Перейти к цитате
Этот вариант действительно сработал как нужно.
Спасибо за помощь.


а на BER вариант что выдавал сервер? код\текст ошибки.
Техническую поддержку оказываем тут
Наша база знаний
Offline basid  
#16 Оставлено : 23 мая 2024 г. 5:39:31(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,096

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 151 раз в 136 постах
Сделайте уже не как художник "я так вижу", а так, как вам рекомендовали и сформируйте текст, содержащий "single-LF" в разрывах строк.
Offline Андрей *  
#17 Оставлено : 23 мая 2024 г. 9:42:09(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: basid Перейти к цитате
Сделайте уже не как художник "я так вижу", а так, как вам рекомендовали и сформируйте текст, содержащий "single-LF" в разрывах строк.


Это кому и как поможет? Речь про ber и der. Сервер не умеет ber кодирование проверять, явно в asn1 ждёт der. Причём тут base64?

Отредактировано пользователем 23 мая 2024 г. 9:42:47(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline va4es2  
#18 Оставлено : 31 мая 2024 г. 5:48:54(UTC)
va4es2

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2024(UTC)
Сообщений: 2
Откуда: Moscow

Автор: Андрей * Перейти к цитате
-strict
Использовать однозначное кодирование DER (а не BER);

итого:
Цитата:

cryptcp -sign -thumbprint отпечаток -strict "путь/подписано.txt" "путь/подписано.txt.p7s"



Подскажите, а как через плагин указать данный режим?
Offline Андрей *  
#19 Оставлено : 31 мая 2024 г. 12:37:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: va4es2 Перейти к цитате
Автор: Андрей * Перейти к цитате
-strict
Использовать однозначное кодирование DER (а не BER);

итого:
Цитата:

cryptcp -sign -thumbprint отпечаток -strict "путь/подписано.txt" "путь/подписано.txt.p7s"



Подскажите, а как через плагин указать данный режим?


Там изначально DER. В чём сейчас проблема или не проверяли еще?
Техническую поддержку оказываем тут
Наша база знаний
Offline va4es2  
#20 Оставлено : 31 мая 2024 г. 13:24:41(UTC)
va4es2

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2024(UTC)
Сообщений: 2
Откуда: Moscow

Автор: Андрей * Перейти к цитате
Автор: va4es2 Перейти к цитате
Автор: Андрей * Перейти к цитате
-strict
Использовать однозначное кодирование DER (а не BER);

итого:
Цитата:

cryptcp -sign -thumbprint отпечаток -strict "путь/подписано.txt" "путь/подписано.txt.p7s"



Подскажите, а как через плагин указать данный режим?


Там изначально DER. В чём сейчас проблема или не проверяли еще?


Вообще-то у меня похожая проблема как и описанная выше - и тоже с фсрар - но не с егаис - а с отчетами поквартальными.

Через .net утилиту файл с подписью принимает - через плагин - нет.

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.