Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline tedo59  
#11 Оставлено : 16 мая 2019 г. 9:08:26(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Pavel Stankevich Перейти к цитате
Автор: tedo59 Перейти к цитате

Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.


Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите


Проверял работу сервиса на предмет получения токена через подписание слепка данных в конце марта 2019.
Ситуация не изменилась.
Принимающая сторона выдает 500 ошибку.
Из описания возвращенной ошибки, которая одна и та же, можно косвенно понять, что есть проблемы разбора и проверки цепочки сертификатов, для предоставленной подписи.
Сейчас проверить работу сервиса нет возможности - срок действия подписи истек.
Offline tedo59  
#12 Оставлено : 16 мая 2019 г. 9:13:27(UTC)
tedo59

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Пермь

Сказал(а) «Спасибо»: 1 раз
Автор: Pavel Stankevich Перейти к цитате
Автор: cross Перейти к цитате
Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES.


Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp?


Были перепробованы все опции для версии 4.0R3 .. нет такой возможности.
А то что есть на демо странице - это дополнительный код, использующий api плагина (о чём собственно нам и сказали).

Если подходить формально, то проверка цепочки сертификатов, это задача принимающей стороны.
А то я могу всякие "цепочки" туда вставить ..
Offline lalexs75  
#13 Оставлено : 29 января 2020 г. 8:38:58(UTC)
lalexs75

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ставрополь

Коллеги, есть ли решение данного вопроса?
У кого либо получилось?
Offline Александр Лавник  
#14 Оставлено : 29 января 2020 г. 12:57:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: lalexs75 Перейти к цитате
Коллеги, есть ли решение данного вопроса?
У кого либо получилось?

Здравствуйте.

В cryptcp возможности сохранять в подписи цепочку сертификатов нет и не планируется.

Реализовать подобное можно:

- на Windows через интерфейс COM,

- на Linux через phpcades.

Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN.

Интерфейс COM:

Код:
Const CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN = 1
Dim oSigner
Set oSigner = CreateObject("CAdESCOM.CPSigner")
oSigner.Options = CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN

phpcades:

Код:
$signer = new CPSigner();
$signer->set_Options(CERTIFICATE_INCLUDE_WHOLE_CHAIN);
Техническую поддержку оказываем тут
Наша база знаний
Offline lalexs75  
#15 Оставлено : 29 января 2020 г. 13:27:37(UTC)
lalexs75

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ставрополь

Автор: Александр Лавник Перейти к цитате

Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN.


А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.html
Установка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью.

Offline Александр Лавник  
#16 Оставлено : 29 января 2020 г. 14:35:07(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: lalexs75 Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN.


А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.html
Установка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью.


Приложите примеры корректной (через плагин) и некорректной (через интерфейс COM) подписи.

Приложите фрагмент кода, который Вы используете для создания подписи через интерфейс COM.

У Вас есть возможность выяснить причину отказа принять Вашу подпись?
Техническую поддержку оказываем тут
Наша база знаний
Offline lalexs75  
#17 Оставлено : 30 января 2020 г. 9:52:40(UTC)
lalexs75

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ставрополь

Автор: Александр Лавник Перейти к цитате
Автор: lalexs75 Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN.


А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.html
Установка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью.


Приложите примеры корректной (через плагин) и некорректной (через интерфейс COM) подписи.

Приложите фрагмент кода, который Вы используете для создания подписи через интерфейс COM.

У Вас есть возможность выяснить причину отказа принять Вашу подпись?


Файлы во вложении
Код:
  oSigner := CreateOleObject('CAdESCOM.CPSigner');

  O:=GetSignerCertificate(sSerialNumber);
  if O <> null then
  begin
    oSigner.Options := CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN;
    oSigner.Certificate := O;

    oSignedData := CreateOleObject('CAdESCOM.CadesSignedData');

    oSignedData.Content := S;

    sSignedData := oSignedData.SignCades(oSigner, CADES_BES, ADetached, CAPICOM_ENCODE_BASE64);
    S:=sSignedData;
    
    ...


Ответ сервиса
Код:
"code":500,"description":"java.nio.file.AccessDeniedException: Подпись не валидна


Offline lalexs75  
#18 Оставлено : 30 января 2020 г. 9:53:18(UTC)
lalexs75

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ставрополь

А как тут файлы прикрепить? Через атач - диалог не закрывается.
Offline two_oceans  
#19 Оставлено : 30 января 2020 г. 13:59:20(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Яндекс диск может быть попробовать? У меня обычно тут атач не крепит если несколько файлов подгружать к одному сообщению за раз. Обход - прикрепить один файл, сохранить сообщение, потом нажать изменить сообщение, прикрепить второй файл, сохранить и т.д.

Отредактировано пользователем 30 января 2020 г. 14:01:18(UTC)  | Причина: Не указана

Offline lalexs75  
#20 Оставлено : 30 января 2020 г. 14:19:11(UTC)
lalexs75

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ставрополь

Не смог прикрепить файлы на форум. Поэтому ссылка на внешний ресурс.

http://w7site.ru/fpc/files.zip

Во вложении

00_SRC_DATA.TXT - Исходный текст для подписания
01_ERROR_SIGN.TXT - ошибочная подпись, которая не проходит контроль ЦРПТ - формирую вышеприведённым кодом
01_VALID_SIGN.TXT - Корректная с точки зрения ЦРПТ подпись - формирую через тестовую страницу.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.