Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получение данных подписи, подписанной тестовым сертификатом
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504   Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex  скорее всего дело в этом Цитата:корневой - CRYPTO-PRO Test Center 2 - установлен в хранилище mroot? думаю что нет - я не ставил как проверить / установить? при недоверии к корневому будет другая ошибка, в catch(Exception $e) ловить: if (strpos($e->getMessage(),"0x800B010A")) Цитата:Не удается построить цепочку сертификатов для доверенного корневого центра |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
использовал Ваш код для этих же файлов Код:
$detached = 1;
$data = base64_encode(file_get_contents(__DIR__.'/test.txt'));
$sgn = file_get_contents(__DIR__.'/test.txt.sig');
$SignedData = new \CPSignedData();
$SignedData->set_ContentEncoding(BASE64_TO_BINARY);
$SignedData->set_Content($data);
$res = $SignedData->VerifyCades($sgn, 0x01, $detached);
теперь та ошибка, о которой Вы и писали Цитата:
The certificate is not valid for the requested usage.
(0x800B0110) (-2146762480)
Огромное спасибо за помощь! Отредактировано пользователем 22 мая 2024 г. 12:52:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
у меня про 0x800B010A и цепочку.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * у меня про 0x800B010A и цепочку.
точно! глаз уже "замылился" надо отдохнуть ну тогда непонятно в чём проблема - код я показал (фактически Ваш использовал), файлы тоже - результат разный Отредактировано пользователем 22 мая 2024 г. 13:12:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex Автор: Андрей * у меня про 0x800B010A и цепочку.
точно! глаз уже "замылился" надо отдохнуть ну тогда непонятно в чём проблема - код я показал (фактически Ваш использовал), файлы тоже - результат разный потому что в приложенном примере использовался сертификат с ограничением: Шифрование ключей, Шифрование данных (30) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
Цитата:потому что в приложенном примере использовался сертификат с ограничением:
Шифрование ключей, Шифрование данных (30) можно создать тестовый сертификат, чтобы проверка проходила и можно было получить информацию из подписи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://cryptopro.ru/certsrvу меня выдался сертификат - и проблем нет. Назначение ключа : Цифровая подпись Шифрование ключей Шифрование данных |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз
Поблагодарили: 1 раз в 1 постах
|
я точно такой же командой сертификат создавал Цитата:sudo -E -u bitrix /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn "C=RU, ST=State_name,O=Org_name,CN=Common_name,E=your_email,INN=0" -both -cont '\\.\HDIMAGE\PHP' -certusage 1.3.6.1.5.5.7.3.2 -ku -du -ex -ca http://cryptopro.ru/certsrv
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: GTAlex Цитата:потому что в приложенном примере использовался сертификат с ограничением:
Шифрование ключей, Шифрование данных (30) можно создать тестовый сертификат, чтобы проверка проходила и можно было получить информацию из подписи? Зачистить всё личное хранилище, удалить контейнеры тестовые и сделать с нуля. Либо для тестов использовать внешние примеры.  php.zip (2kb) загружен 1 раз(а). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получение данных подписи, подписанной тестовым сертификатом
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
