Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline idb  
#1 Оставлено : 17 августа 2012 г. 0:52:00(UTC)
idb

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 1 раз
Подпись xml файла по ГОСТ 34.10-2001 с хэш алгоритмом ГОСТ 34.11-94
на клиенте вылетает с ошибкой: Could not create hash algorithm object.

Для подписи xml использую класс SignedXml.
для приложения установлено разрешение full trust.
сайт добавлен в доверенные.
сертификат с секретным ключом читается.
pdf файлы с использованием itextsharp подписываются.
Этот же код но в WPF Aplication работает нормально как с pdf, так и c xml.

В чем может быть проблема?
Offline Максим Коллегин  
#2 Оставлено : 17 августа 2012 г. 3:02:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,407
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 721 раз в 625 постах
С ходу сложно сказать - нужно смотреть - насколько критично?
Знания в базе знаний, поддержка в центре поддержки
Offline idb  
#3 Оставлено : 17 августа 2012 г. 3:12:36(UTC)
idb

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 1 раз
В связи с наличием в КриптоПро поддержки .Net заказчика ПО уговорили перейти на Крипто, а получается загвоздка.
Так что думаю важно.
Offline Максим Коллегин  
#4 Оставлено : 17 августа 2012 г. 13:30:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,407
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 721 раз в 625 постах
Разберусь в течение дня.
Знания в базе знаний, поддержка в центре поддержки
Offline Максим Коллегин  
#5 Оставлено : 17 августа 2012 г. 14:58:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,407
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 721 раз в 625 постах
Проблема есть, и она, видимо, непростая. По срокам не сориентирую - но не раньше, чем сделаем поддержку .NET 4.5.
Знания в базе знаний, поддержка в центре поддержки
Offline idb  
#6 Оставлено : 17 августа 2012 г. 16:12:13(UTC)
idb

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 1 раз
Спасибо за быстрый ответ.
Предется пока обходить проблему, так как заказчику нужен результат в ближайшее время.
Временное решение видится в создании компонента, который будет стоять у клиента, а
из WPF Browser Aplication уже обращаться к компоненту за подписью,
а компонент будет дергать Крипто.

Отредактировано пользователем 17 августа 2012 г. 16:33:12(UTC)  | Причина: Не указана

Offline idb  
#7 Оставлено : 30 августа 2012 г. 23:46:21(UTC)
idb

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 1 раз
Создал библиотеку куда скинул всю логику для подписи xml.
Вызов UI для выбора сертификата, сам процес подписи через SignedXml, далее установил dll в GAC.
В WPF Browser Aplication организовал вызов метода подписи через invoke.
Метод вызывается, выбираю сертификат, при первой же манипуляции с сертификатом вылетает FatalExecutionEngineError.
Если пройтись debug-ом при просмотре сертификата половина свойст отсутствует и через пару секунд после просмотра вылетает.

В чем может быть проблема?

На всякий случай пробовал разные способы повышения привелегий для выполняемого кода в dll, все вызовы проходят без проблем,
но не влияют на ошибку.
Offline Максим Коллегин  
#8 Оставлено : 31 августа 2012 г. 1:16:47(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,407
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 721 раз в 625 постах
Код-то в итоге выполняется в браузере? Возможно единственный вариант - сделать что-то наподобие COM+ - чтобы код выполнялся в обычном процессе.
Знания в базе знаний, поддержка в центре поддержки
Offline idb  
#9 Оставлено : 1 сентября 2012 г. 0:11:58(UTC)
idb

Статус: Участник

Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 1 раз
Попробовал com+, подпись прошла без ошибок.
думаю заработало, не все проверил.

Спасибо за подсказку направления.

С нетерпением ждем исправления для WPF Browser Aplication,
возможно при такой же ситуации будет похожая проблема и с Silverlight.
Offline Максим Коллегин  
#10 Оставлено : 1 сентября 2012 г. 1:13:50(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,407
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 721 раз в 625 постах
Silverlight даже в планах нет)
Знания в базе знаний, поддержка в центре поддержки
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.