Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alexander.yakimov  
#1 Оставлено : 12 августа 2020 г. 13:17:11(UTC)
alexander.yakimov

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2020(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.

Есть контент (в b64: dGVzdA== ) с подписью (также в b64: test_sig.zip (5kb) загружен 3 раз(а).), полученные из Диадок.

1. Подпись нормально проверяется через КриптоАрм;
2. На той же машине при попытке валидации через Browser plug-in в dbgview видим следующее (лог ниже). Непосредственно логика валидации рабочая - все работает с подписями внутри нашей системы, проблема только с Диадок.

Цитата:
[8280] cades.dll: {3200} /CCadesApp::InitInstance/ CadesApp.cpp(16) : hInstance=71610000
[8280] cades.dll: {3200} /CadesVerifyDetachedMessage/ cades.cpp(3160) : (pVerifyPara=0x010CFAAC, dwSignerIndex=0, pbDetachedSignBlob=0x01ABB518, cbDetachedSignBlob=7460, cToBeSigned=1, rgpbToBeSigned=0x010CFAC4, rgcbToBeSigned=0x010CFAC8, ppVerificationInfo=0x010CFAF8)
[8280] cades.dll: {3200} /CadesMsgVerifySignatureImpl/ cades.cpp(2038) : CADES_USE_OCSP_AUTHORIZED_POLICY flag not set: 93
[8280] cades.dll: {3200} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1917) : Signature verified
[8280] cades.dll: {3200} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(605) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[8280] cades.dll: {3200} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1748) : No valid time stamps found in signature for attribute
[8280] cades.dll: {3200} /CadesVerifyDetachedMessage/ cades.cpp(3193) : (res=0, GetLastError=0x80070490
[8280] cades.dll: {3200} /CadesFreeVerificationInfo/ cades.cpp(3237) : (res=1, GetLastError=0x80070490


Также встречается следующий вариант:

Цитата:
[7036] cades.dll: {6216} /CCadesApp::InitInstance/ CadesApp.cpp(16) : hInstance=71610000
[7036] cades.dll: {6216} /CadesMsgVerifySignatureImpl/ cades.cpp(2010) : Input parameters checked
[7036] cades.dll: {6216} /CadesMsgVerifySignatureImplNamespace::VerifyMessageSignature/ cades.cpp(1907) : Signature verification started
[7036] cades.dll: {6216} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(605) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[7036] cades.dll: {6216} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(1594) : Looking for an earliest valid timestamp
[7036] cades.dll: {6216} /CadesVerifyDetachedMessage/ cades.cpp(3181) : COleException, m_sc=0x80070490
[7036] cades.dll: {6216} /CadesFreeVerificationInfo/ cades.cpp(3209) : (pVerificationInfo=0x0133D0D8)


Проверялось на Windows 10 64-bit
Chromium GOST Version 84.0.4147.105 (Official Build) (64-bit),
CryptoPro CSP 4.0.9963
КриптоПро ЭЦП Browser plug-in 2.0.13771

Что можете посоветовать? Спасибо.

Отредактировано пользователем 12 августа 2020 г. 13:18:57(UTC)  | Причина: Не указана

Offline Анатолий Беляев  
#2 Оставлено : 13 августа 2020 г. 17:11:28(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 950
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 164 раз в 145 постах
А когда вы в плагин передаете подпись и просите ее проверить, какой тип подписи указываете? Судя по всему у вас не усовершенствованная подпись, а вы просите ее поверить как усовершенствованную и у вас не находится timestamp в ней.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
alexander.yakimov оставлено 14.08.2020(UTC)
Offline alexander.yakimov  
#3 Оставлено : 14 августа 2020 г. 16:23:06(UTC)
alexander.yakimov

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.08.2020(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Действительно, подпись была CAdES-T, а плагину указывалось CAdES-X Long Type 1. Спасибо большое!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.