Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
Автор: Pavel Stankevich Автор: tedo59 Просто есть другая проблема, цепочка сертификатов, которую принимающая сторона не может принять .. до сих пор.
Меня тоже очень интересует этот момент, если будут продвижение, то пожалуйста сообщите Проверял работу сервиса на предмет получения токена через подписание слепка данных в конце марта 2019. Ситуация не изменилась. Принимающая сторона выдает 500 ошибку. Из описания возвращенной ошибки, которая одна и та же, можно косвенно понять, что есть проблемы разбора и проверки цепочки сертификатов, для предоставленной подписи. Сейчас проверить работу сервиса нет возможности - срок действия подписи истек.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2018(UTC) Сообщений: 8 Откуда: Пермь Сказал(а) «Спасибо»: 1 раз
|
Автор: Pavel Stankevich Автор: cross Включение или не включение цепочки сертификатов в подпись опционально и зависит от кода который написан на web странице. Наша демостраница включает цепочку сертификатов исключительно в демонстрационных целях. Подпись без этой цепочки не перестает быть формата CADES BES. Извините, а есть какая то возможность включить цепочку сертификатов при использовании cryptcp? Были перепробованы все опции для версии 4.0R3 .. нет такой возможности. А то что есть на демо странице - это дополнительный код, использующий api плагина (о чём собственно нам и сказали). Если подходить формально, то проверка цепочки сертификатов, это задача принимающей стороны. А то я могу всякие "цепочки" туда вставить ..
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2020(UTC) Сообщений: 6 Откуда: Ставрополь
|
Коллеги, есть ли решение данного вопроса? У кого либо получилось?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: lalexs75 Коллеги, есть ли решение данного вопроса? У кого либо получилось? Здравствуйте. В cryptcp возможности сохранять в подписи цепочку сертификатов нет и не планируется. Реализовать подобное можно: - на Windows через интерфейс COM, - на Linux через phpcades. Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN. Интерфейс COM: Код:Const CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN = 1
Dim oSigner
Set oSigner = CreateObject("CAdESCOM.CPSigner")
oSigner.Options = CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN
phpcades: Код:$signer = new CPSigner();
$signer->set_Options(CERTIFICATE_INCLUDE_WHOLE_CHAIN);
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2020(UTC) Сообщений: 6 Откуда: Ставрополь
|
Автор: Александр Лавник Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN. А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.htmlУстановка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,403 Сказал «Спасибо»: 53 раз Поблагодарили: 779 раз в 721 постах
|
Автор: lalexs75 Автор: Александр Лавник Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN. А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.htmlУстановка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью. Приложите примеры корректной (через плагин) и некорректной (через интерфейс COM) подписи. Приложите фрагмент кода, который Вы используете для создания подписи через интерфейс COM. У Вас есть возможность выяснить причину отказа принять Вашу подпись? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2020(UTC) Сообщений: 6 Откуда: Ставрополь
|
Автор: Александр Лавник Автор: lalexs75 Автор: Александр Лавник Для сохранения полной цепочки необходимо до создания подписи объекту CPSigner установить свойство Options равным CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN. А как правильно сформировать подпись через ком-объект? - чтобы полностью аналогично было подписи через https://www.cryptopro.ru...ge/cades_bes_sample.htmlУстановка данного флага не помогает - ЦРПТ не соглашается с моей сгенерённой подписью. Приложите примеры корректной (через плагин) и некорректной (через интерфейс COM) подписи. Приложите фрагмент кода, который Вы используете для создания подписи через интерфейс COM. У Вас есть возможность выяснить причину отказа принять Вашу подпись? Файлы во вложении Код: oSigner := CreateOleObject('CAdESCOM.CPSigner');
O:=GetSignerCertificate(sSerialNumber);
if O <> null then
begin
oSigner.Options := CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN;
oSigner.Certificate := O;
oSignedData := CreateOleObject('CAdESCOM.CadesSignedData');
oSignedData.Content := S;
sSignedData := oSignedData.SignCades(oSigner, CADES_BES, ADetached, CAPICOM_ENCODE_BASE64);
S:=sSignedData;
...
Ответ сервиса Код:"code":500,"description":"java.nio.file.AccessDeniedException: Подпись не валидна
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2020(UTC) Сообщений: 6 Откуда: Ставрополь
|
А как тут файлы прикрепить? Через атач - диалог не закрывается.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Яндекс диск может быть попробовать? У меня обычно тут атач не крепит если несколько файлов подгружать к одному сообщению за раз. Обход - прикрепить один файл, сохранить сообщение, потом нажать изменить сообщение, прикрепить второй файл, сохранить и т.д. Отредактировано пользователем 30 января 2020 г. 14:01:18(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.01.2020(UTC) Сообщений: 6 Откуда: Ставрополь
|
Не смог прикрепить файлы на форум. Поэтому ссылка на внешний ресурс. http://w7site.ru/fpc/files.zipВо вложении 00_SRC_DATA.TXT - Исходный текст для подписания 01_ERROR_SIGN.TXT - ошибочная подпись, которая не проходит контроль ЦРПТ - формирую вышеприведённым кодом 01_VALID_SIGN.TXT - Корректная с точки зрения ЦРПТ подпись - формирую через тестовую страницу.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close