Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#21 Оставлено : 14 ноября 2008 г. 12:41:50(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Тогда не понимаю. Вы пишете "В Adobe Acrobat в CertificateViewer на вкладке Revocation написано следующее:". Как вы вызываете это окно?

Надпись "Действительность сертификации документа НЕИЗВЕСТНА. Не удалось проверить авторство" пишется в каком окне?

P.S. Если приведёте скриншоты всей последовательности действий и вид окон, то мы возможно быстрее достигнем понимания.

Отредактировано пользователем 14 ноября 2008 г. 12:43:19(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Konstantin  
#22 Оставлено : 14 ноября 2008 г. 13:35:24(UTC)
Konstantin

Статус: Участник

Группы: Участники
Зарегистрирован: 24.09.2008(UTC)
Сообщений: 25
Мужчина
Откуда: Москва

Сказал «Спасибо»: 1 раз
А если так:
меню Документ - Подпись - Подтвердить все подписи
или слева в окне Ридера/Акробата есть вкладка по вертикали "Подписи". Там отображаются все подписи видимые и невидимые. На нужной подписи нажадть правую кнопку и выбрать "Подтвердить подпись".
Независимо от галочки "Редактирование" - "Установки" - "Защита" - "Подтверждать подписи при открытии документа" Вы проверите значение подписи на данный момент.
Offline Strong  
#23 Оставлено : 14 ноября 2008 г. 15:05:04(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

вот скриншот Acrobat Reader

http://content.foto.mail...mail/a_strong/1/i-34.jpg
Offline Павел Смирнов  
#24 Оставлено : 14 ноября 2008 г. 17:13:11(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А окошко "Signature Properties" можно посмотреть?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#25 Оставлено : 14 ноября 2008 г. 17:31:39(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Offline Павел Смирнов  
#26 Оставлено : 14 ноября 2008 г. 17:38:34(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Спасибо. Осталось глянуть на то, что вылезет при нажатии "Show Certificate". Желательно первую и последнюю вкладки.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#27 Оставлено : 14 ноября 2008 г. 17:49:52(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Offline Павел Смирнов  
#28 Оставлено : 14 ноября 2008 г. 18:14:53(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Очень странная ситуация. Проверьте всё-таки сертификат, на котором сделана подпись, с помощью certutil.exe на той же самой машине под тем же пользователем. Вывод пришлите посмотреть.
Если у вас ещё нет этой утилиты, то её можно поставить в составе Windows Server 2003 Administration Tools Pack.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#29 Оставлено : 14 ноября 2008 г. 18:32:42(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Админ пак качаю. А вот еще скрины с того же Acrobat Reader. Может прольет свет?

http://content.foto.mail...mail/a_strong/1/i-39.jpg

http://content.foto.mail...mail/a_strong/1/i-40.jpg
Offline Strong  
#30 Оставлено : 14 ноября 2008 г. 18:42:31(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

А вот certutil действительно выдает ошибку! Правда, я не знаю, почему.

Произошла внутренняя ошибка в цепочке сертификатов. 0x800b010a (-2146762486)

419.3401.0: 0x800b010a (-2146762486)
Incomplete certificate chain
Cannot find certificate:
CN=Уполномоченный удостоверяющий центр Федерального казначейства, O=Федераль
ное казначейство, C=RU, OID.1.2.840.113549.1.9.2=Данный сертификат открытого клю
ча используется со средством СКЗИ Крипто Про CSP, STREET="ул. Ильинка, д.9", L=г
. Москва, G=Анатолий Борисович, SN=Медведев
Cert is an End Entity certificate
Cannot check leaf certificate revocation status
CertUtil: -verify command completed successfully.
Offline Павел Смирнов  
#31 Оставлено : 17 ноября 2008 г. 11:14:37(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Видится две ошибки:
Цитата:
Incomplete certificate chain
Cannot find certificate:

и
Цитата:
Cannot check leaf certificate revocation status


Вторая может быть обусловлена первой. У вас точно установлен коревой сертификат в хранилище "Доверенные корневые центры сертификации"? Вроде писали, что установлен. Да и окошко показа сертификата считает, что установлен. Тем не менее, certutil не может найти корневой сертификат.

Если бы вы прислали сертификат пользователя и корневой, мы бы у себя попробовали.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#32 Оставлено : 17 ноября 2008 г. 11:50:24(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

А дело только в сертификатах? Если так, то присылать пока смысла нет - в реальном приложении будут использоваться другие сертификаты - собираюсь заказывать. И вот по этому поводу вопрос - есть ли какие-нибудь особые требования к сертификатам и, соответсвенно, закрытым ключам, которые будут использоваться для подписи PDF&
Offline Павел Смирнов  
#33 Оставлено : 17 ноября 2008 г. 11:52:52(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Да, дело только в сертификатах. Подпись проверена корректно.

Никаких особых требования к сертификатам от КриптоПро PDF нет. Они должны быть доверенными и проходить проверку на отзыв, как и сертификаты в любых других приложениях.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#34 Оставлено : 17 ноября 2008 г. 13:01:03(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Возникла еще одна проблема. Хотел перенести закрытый ключ с дискеты в реестр, а то при потоковой подписи изнасилуешь всю дискету, да и медленно... Скопировал контейнер с дискеты в реестр, установил личный сертификат и... Если подписывать штатными средствами Acrobat, то все нормально - закрытый ключ берется из реестра. Если скриптом, то упорно лезет на дискету, а реестр в упор видеть не хочет. Я так понимаю, что это из-за того, что при подписи штатными средствами сертификат берется из хранилища сертификатов, а при подписи скриптом - просто указывается файл. В связи с этим вопрос: Как указать хранилище сертификатов в скрипте? Или я что-то не так делаю?
Offline Павел Смирнов  
#35 Оставлено : 17 ноября 2008 г. 13:04:40(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Попробуйте почистить папку "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys". После этого может потребоваться один раз подписать интерактивно, после чего заработает подпись из скрипта с ключом в реестре.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#36 Оставлено : 17 ноября 2008 г. 13:18:00(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Спасибо! Получилось!
Offline Strong  
#37 Оставлено : 17 ноября 2008 г. 14:46:40(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

пробую теперь по той же схеме перенести на ruToken. Опять не получается - Acrobat подписывает нормально, скрипт теперь упорно лезет в реест. В "%userprofile%\Application Data\Microsoft\SystemCertificates\My\Keys" все удаляю, но не помогает
Offline Павел Смирнов  
#38 Оставлено : 17 ноября 2008 г. 15:51:59(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А почему вы решили, что он лезет в реестр? А ПИН-код для доступа к ключу требуется?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Strong  
#39 Оставлено : 17 ноября 2008 г. 17:14:25(UTC)
Strong

Статус: Участник

Группы: Участники
Зарегистрирован: 19.09.2008(UTC)
Сообщений: 24

Да нет, все-таки в реестр лез. Но уже заработало, сам не знаю, как получилось. Только зря я все это делал. Похоже, что для потоковой подписи кроме реестра альтернативы хранения закрытого ключа просто нет. А все дело в том, что Acrobat для подписи каждого документа считывает каждый раз ключ с носителя. Я попытался это дело обойти - приложение и документ инициализировал один раз за сессию:

Код:
FAcroApp:=CreateOleObject('AcroExch.app');
  FAPdDoc:=CreateOleObject('AcroExch.PDDoc');


Затем для каждого документа:

Код:

FAPdDoc.Open(AFile);
js:=FAPdDoc.GetJSObject;
js.SetUserDigitalIDPath(FCertUnFile);
js.AddSignature(js);
js:=null;
FApdDoc.Close;


Только ему это пофигу - все равно для каждого документа заново читаем ключ.

Попробовал в CryptoPro2.0 установить параметры: "хранити ключи в Службе хранения ключей" и "Влючить кэширование", так после этого Acrobat стал вылетать с ошибкой, что при штатной подписи, что при подписи скриптом.
Offline Павел Смирнов  
#40 Оставлено : 17 ноября 2008 г. 17:18:41(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Вообще, кэширование должно решать эту проблему. А как конкретно Acrobat вылетает? С какой ошибкой?
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.