Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал.
И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего ))
Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.
P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал ))
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
dmitriy.spolokhov написал:Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал.
И ещё, когда файлы выкладывал, перепутал названия: на самом деле подпись из КриптоПро содержит время подписания и хеш вложенных данных, а подпись из VipNet ничего ))
Проблема в том, что использую CAPICOM. Перевел на CAdESCOM, проверку проходит! Но сыпятся пока ошибки уже при дополнении подписи, но думаю это уже добью.
P.S. Всегда думал, что библиотека CAdESCOM заточена только под КриптоПро CSP. Оказывается, не правильно думал )) я кстати... при первом открытии ЭЦП от "КриптоПРО"... так и подумал... что это от VipNet /// но не стал уточнять ;) ps.. файлы и свой текст подправил - чтобы было соответствие "реальности" Отредактировано пользователем 22 декабря 2011 г. 0:10:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
т.е. у тебя в коде не предусмотрено добавление атрибутов... и в случае VipNet - нет времени подписания Цитата:
OID 1.2.840.113549.1.9.5
Отредактировано пользователем 22 декабря 2011 г. 0:14:35(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Новожилова Елена написал:Скорее всего криптографическое сообщение, созданное на второй машине, не содержит подписанного атрибута SigningCertificateV2.
Наличие данного атрибута (или SigningCertificate, если алгоритм хэширования SHA1) является обязательным требованием при создании УЭЦП.
да, есть только в атрибутах ЭЦП от КриптоПРО: Цитата:
id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
1.2.840.113549.1.9.16.2.47
30 81 df 30 81 dc 30 81 d9 30 08 06 06 2a 85 03 02 02 09 04 20 aa 8d dc 11 f7 81 b2 bd 92 44 95 86 69 36 3a f5 a0 44 13 7c 75 17 13 e0 2d ba 40 47 bf b6 42 36 30 81 aa 30 81 9b a4 81 98 30 81 95 31 28 30 26 06 09 2a 86 48 86 f7 0d 01 09 01 16 19 73 65 72 67 65 79 2e 6e 69 6b 75 6c 69 6e 40 64 69 73 74 61 74 65 2e 72 75 31 0b 30 09 06 03 55 04 06 13 02 52 55 31 10 30 0e 06 03 55 04 08 13 07 49 7a 68 65 76 73 6b 31 0c 30 0a 06 03 55 04 07 13 03 55 64 6d 31 10 30 0e 06 03 55 04 0a 13 07 54 65 73 74 65 72 73 31 14 30 12 06 03 55 04 0b 13 0b 44 65 76 65 6c 6f 70 6d 65 6e 74 31 14 30 12 06 03 55 04 03 13 0b 54 65 73 74 20 53 75 62 20 43 41 02 0a 28 fa cd 14 00 01 00 00 00 92
dmitriy.spolokhov написал:Андрей, большое спасибо за помощь!
Но все эти тесты я тоже уже проделывал. итого: но на это не обратил внимания ... Отредактировано пользователем 22 декабря 2011 г. 0:24:01(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
значение id-aa-signingCertificateV2: Цитата:3003 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
3016 $31 SETOF: ==>226
3019 $30 SEQUENCE: ==>223
3022 $30 SEQUENCE: ==>220
3025 $30 SEQUENCE: ==>217
3028 $30 SEQUENCE: ==>8
3030 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
3038 $04 OCTSTR: AA8DDC11F781B2BD9244958669363AF5A044137C751713E02DBA4047BFB64236
3072 $30 SEQUENCE: ==>170
3075 $30 SEQUENCE: ==>155
3078 $A4==>152
3081 $30 SEQUENCE: ==>149
3084 $31 SETOF: ==>40
3086 $30 SEQUENCE: ==>38
3088 $06 OBJID: EMail (1.2.840.113549.1.9.1)
3099 $16 IA5String: sergey***********
3126 $31 SETOF: ==>11
3128 $30 SEQUENCE: ==>9
3130 $06 OBJID: Страна (2.5.4.6)
3135 $13 PrintableString: RU
3139 $31 SETOF: ==>16
3141 $30 SEQUENCE: ==>14
3143 $06 OBJID: Область (2.5.4.8)
3148 $13 PrintableString: Izhevsk
3157 $31 SETOF: ==>12
3159 $30 SEQUENCE: ==>10
3161 $06 OBJID: Город (2.5.4.7)
3166 $13 PrintableString: Udm
3171 $31 SETOF: ==>16
3173 $30 SEQUENCE: ==>14
3175 $06 OBJID: Организация (2.5.4.10)
3180 $13 PrintableString: Testers
3189 $31 SETOF: ==>20
3191 $30 SEQUENCE: ==>18
3193 $06 OBJID: organizationalUnitName (2.5.4.11)
3198 $13 PrintableString: Development
3211 $31 SETOF: ==>20
3213 $30 SEQUENCE: ==>18
3215 $06 OBJID: Общее имя (2.5.4.3)
3220 $13 PrintableString: Test Sub CA
3233 $02 INT: 28FACD14000100000092 Отредактировано пользователем 22 декабря 2011 г. 0:33:18(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Добрый день! Теперь не могу избавится от следующей ошибки (служба находится на удаленной машине): "Недопустимый сертификат лица, подписавшего сообщений или сертификат не найден. (Исключение из HRESULT: 0x80096002)" Не важно, подписываю КриптоПро или ВипНетом. Исходные данные (в BASE64) base64dataПростая подпись (КриптоПро) cryptopro.sigПростая подпись (ВипНет) vipnet.sigЛог дополнения простой подписи (КриптоПро) testcadesЕсли тоже самое прогоняю на своей машине, то подпись от КриптоПро успешно дополняет, а при дополнении подписи ВипНет выдаёт ошибку: 0x80072EE2. Отредактировано пользователем 22 декабря 2011 г. 15:54:55(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2008(UTC) Сообщений: 39
|
Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом. Теперь все отлично дополняется и не важно какой CSP!! Отредактировано пользователем 22 декабря 2011 г. 16:32:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
dmitriy.spolokhov написал:Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом.
Теперь все отлично дополняется и не важно какой CSP!!
;) Цитата: => Последняя версия SDK не работает должным образом. p.s. только никому ... |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:Проблема решилась следующим образом: Поставили более раннюю КриптоПро ЭЦП SDK => Последняя версия SDK не работает должным образом. А как при этом создавалась подпись? Подпись отделенная? Какую кодировку вы указывали?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
