Atom Лента - Форум КриптоПро - Тема:КриптоПро SSF: В сообщении не найден действительный штамп времени - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KriptoProSSF:Vsoobshcheniinenajjdendejjstvitel'nyjjshtampvremeni-10:1Copyright 2024 Форум КриптоПро2024-03-28T13:38:28Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruIgChuhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49066&name=IgChuIgChuhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49066&name=IgChutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansIgChuhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49066&name=IgChuYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid110536:1КриптоПро SSF: В сообщении не найден действительный штамп времени<table class="content postContainer_Alt" width="100%"><tr><td>Попробовал:<br /><br /> str_hashalg = 'GOST2012-256'<br /><br />К сожалению результат тот же.</td></tr></table>2019-12-13T13:39:14+03:002019-12-13T13:39:14+03:00IgChu<table class="content postContainer_Alt" width="100%"><tr><td>Попробовал:<br /><br /> str_hashalg = 'GOST2012-256'<br /><br />К сожалению результат тот же.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110510:1КриптоПро SSF: В сообщении не найден действительный штамп времени<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Выскажу подозрение что дело в str_hashalg = 'GOST3411' это указывает на алгоритм хэширования гост 34.11-94 и как следствие алгоритм подписи гост-2001. Новые сертификаты аккредитованных удостоверяющих центров в 2019 году имеют алгоритм гост-2012, поэтому данный код несовместим с новыми сертификатами. Нужно поменять значение строки на гост-2012. Соответственно скорее всего потребуется и изменить адреса серверов доверенного времени, если они используются - так как они могут работать с разными алгоритмами и желательно в подпись алгоритмом гост-2012 включить и отметку времени с этим же алгоритмом.</td></tr></table>2019-12-13T09:52:01+03:002019-12-13T09:52:01+03:00two_oceans<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Выскажу подозрение что дело в str_hashalg = 'GOST3411' это указывает на алгоритм хэширования гост 34.11-94 и как следствие алгоритм подписи гост-2001. Новые сертификаты аккредитованных удостоверяющих центров в 2019 году имеют алгоритм гост-2012, поэтому данный код несовместим с новыми сертификатами. Нужно поменять значение строки на гост-2012. Соответственно скорее всего потребуется и изменить адреса серверов доверенного времени, если они используются - так как они могут работать с разными алгоритмами и желательно в подпись алгоритмом гост-2012 включить и отметку времени с этим же алгоритмом.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110470:1КриптоПро SSF: В сообщении не найден действительный штамп времени<table class="content postContainer_Alt" width="100%"><tr><td>Использую КриптоПро SSF из SAP для подписывания XML файла.<br /><br />После установки нового сертификата взамен истекшего программа перестала работать.<br /><br />В логе ошибка: "В сообщении не найден действительный штамп времени на доказательства подлинности подписи".<br /><br />В чем может быть причина?<br /><br />Фрагмент кода на ABAP:<br /><br /> CALL FUNCTION 'SSF_DIGEST'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> b_detached = 'X'<br /> b_inenc = ' '<br />* IO_SPEC = 'T'<br /> ostr_input_data_l = lv_lenght<br /> str_hashalg = 'GOST3411'<br /> IMPORTING<br /> ostr_digested_data_l = lv_dig_len<br /> crc = lv_crc<br /> TABLES<br /> ostr_input_data = lt_data<br /> ostr_digested_data = lt_dig_data<br /> EXCEPTIONS<br /> ssf_rfc_error = 1<br /> ssf_rfc_no_memory = 2<br /> ssf_rfc_get_data_error = 3<br /> ssf_rfc_send_data_error = 4<br /> ssf_rfc_input_data_error = 5<br /> ssf_fb_input_parameter_error = 6<br /> ssf_rfc_destination_error = 7<br /> OTHERS = 8.<br />......<br /><br /> CALL FUNCTION 'SSF_SIGN_BY_USER'<br /> EXPORTING<br /> signer = sy-uname<br />* password = v_ssfpw<br /> ask_pwd = ' '<br /> str_format = 'PKCS7'<br /> b_inc_certs = 'X'<br /> b_detached = 'X'<br /> b_inenc = 'X'<br /> io_spec = 'T'<br /> ostr_input_data_l = i_datalen<br /> str_hashalg = 'GOST3411'<br /> IMPORTING<br /> ostr_signed_data_l = e_signedlen<br /> crc = lv_crc<br />* result = v_result<br />* str_signerid = v_ssfid<br /> TABLES<br /> ostr_input_data = it_inp_data<br /> ostr_signed_data = et_sigdata<br /> EXCEPTIONS<br /> no_ssf_info_found = 1<br /> canceled_by_user = 2<br /> ssf_rfc_error = 3<br /> ssf_rfc_no_memory = 4<br /> ssf_rfc_get_data_error = 5<br /> ssf_rfc_send_data_error = 6<br /> ssf_rfc_signer_list_error = 7<br /> ssf_rfc_input_data_error = 8<br /> ssf_fb_input_parameter_error = 9<br /> ssf_rfc_destination_error = 10<br /> OTHERS = 11.<br />......<br /><br /> CALL FUNCTION 'SSF_VERIFY'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> b_inc_certs = 'X'<br /> b_inenc = ' '<br /> b_outdec = ' '<br /> ostr_signed_data_l = i_certl<br /> ostr_input_data_l = i_digdatlen<br /> str_pab = ' '<br /> str_pab_password = ' '<br /> IMPORTING<br /> crc = lv_crc<br />* ostr_output_data_l = p_certlen<br /> TABLES<br /> ostr_signed_data = it_sig_data<br /> ostr_input_data = it_dig_data<br /> signer_result_list = lt_signer<br /> ostr_output_data = lt_cert<br /> certificatelist = lt_ssfcert<br /> EXCEPTIONS<br /> ssf_rfc_error = 1<br /> ssf_rfc_no_memory = 2<br /> ssf_rfc_get_data_error = 3<br /> ssf_rfc_send_data_error = 4<br /> ssf_rfc_input_data_error = 5<br /> ssf_fb_input_parameter_error = 6<br /> ssf_rfc_destination_error = 7<br /> OTHERS = 8.<br /></td></tr></table>2019-12-12T12:39:40+03:002019-12-12T12:39:40+03:00IgChu<table class="content postContainer_Alt" width="100%"><tr><td>Использую КриптоПро SSF из SAP для подписывания XML файла.<br /><br />После установки нового сертификата взамен истекшего программа перестала работать.<br /><br />В логе ошибка: "В сообщении не найден действительный штамп времени на доказательства подлинности подписи".<br /><br />В чем может быть причина?<br /><br />Фрагмент кода на ABAP:<br /><br /> CALL FUNCTION 'SSF_DIGEST'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> b_detached = 'X'<br /> b_inenc = ' '<br />* IO_SPEC = 'T'<br /> ostr_input_data_l = lv_lenght<br /> str_hashalg = 'GOST3411'<br /> IMPORTING<br /> ostr_digested_data_l = lv_dig_len<br /> crc = lv_crc<br /> TABLES<br /> ostr_input_data = lt_data<br /> ostr_digested_data = lt_dig_data<br /> EXCEPTIONS<br /> ssf_rfc_error = 1<br /> ssf_rfc_no_memory = 2<br /> ssf_rfc_get_data_error = 3<br /> ssf_rfc_send_data_error = 4<br /> ssf_rfc_input_data_error = 5<br /> ssf_fb_input_parameter_error = 6<br /> ssf_rfc_destination_error = 7<br /> OTHERS = 8.<br />......<br /><br /> CALL FUNCTION 'SSF_SIGN_BY_USER'<br /> EXPORTING<br /> signer = sy-uname<br />* password = v_ssfpw<br /> ask_pwd = ' '<br /> str_format = 'PKCS7'<br /> b_inc_certs = 'X'<br /> b_detached = 'X'<br /> b_inenc = 'X'<br /> io_spec = 'T'<br /> ostr_input_data_l = i_datalen<br /> str_hashalg = 'GOST3411'<br /> IMPORTING<br /> ostr_signed_data_l = e_signedlen<br /> crc = lv_crc<br />* result = v_result<br />* str_signerid = v_ssfid<br /> TABLES<br /> ostr_input_data = it_inp_data<br /> ostr_signed_data = et_sigdata<br /> EXCEPTIONS<br /> no_ssf_info_found = 1<br /> canceled_by_user = 2<br /> ssf_rfc_error = 3<br /> ssf_rfc_no_memory = 4<br /> ssf_rfc_get_data_error = 5<br /> ssf_rfc_send_data_error = 6<br /> ssf_rfc_signer_list_error = 7<br /> ssf_rfc_input_data_error = 8<br /> ssf_fb_input_parameter_error = 9<br /> ssf_rfc_destination_error = 10<br /> OTHERS = 11.<br />......<br /><br /> CALL FUNCTION 'SSF_VERIFY'<br /> EXPORTING<br /> ssf_dest = 'SAP_SSFATGUI'<br /> str_format = 'PKCS7'<br /> b_inc_certs = 'X'<br /> b_inenc = ' '<br /> b_outdec = ' '<br /> ostr_signed_data_l = i_certl<br /> ostr_input_data_l = i_digdatlen<br /> str_pab = ' '<br /> str_pab_password = ' '<br /> IMPORTING<br /> crc = lv_crc<br />* ostr_output_data_l = p_certlen<br /> TABLES<br /> ostr_signed_data = it_sig_data<br /> ostr_input_data = it_dig_data<br /> signer_result_list = lt_signer<br /> ostr_output_data = lt_cert<br /> certificatelist = lt_ssfcert<br /> EXCEPTIONS<br /> ssf_rfc_error = 1<br /> ssf_rfc_no_memory = 2<br /> ssf_rfc_get_data_error = 3<br /> ssf_rfc_send_data_error = 4<br /> ssf_rfc_input_data_error = 5<br /> ssf_fb_input_parameter_error = 6<br /> ssf_rfc_destination_error = 7<br /> OTHERS = 8.<br /></td></tr></table>