Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Firaxiz  
#1 Оставлено : 15 марта 2010 г. 6:56:22(UTC)
Firaxiz

Статус: Участник

Группы: Участники
Зарегистрирован: 26.06.2009(UTC)
Сообщений: 21
Откуда: Khabarovsk

При проверке через CadesUIDisplaySignature отображает, что подпись действительна (хотя почему-то пусто в полях "Информация о подписавшем" и "Поставщик" и "Серийный номер", тоже не совсем понятно с чем это связано, может так и должно быть).
При проверке через CadesVerifyMessage возвращает ошибку 2148077583 CRYPT_E_ATTRIBUTES_MISSING: The message does not contain the requested attributes.
Использую ГОСТ шифрование (signPara.HashAlgorithm.pszObjId = szOID_CP_GOST_R3411;).
Offline Новожилова Елена  
#2 Оставлено : 15 марта 2010 г. 15:30:22(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
При проверке через CadesUIDisplaySignature отображает, что подпись действительна (хотя почему-то пусто в полях "Информация о подписавшем" и "Поставщик" и "Серийный номер", тоже не совсем понятно с чем это связано, может так и должно быть).


Действительно, в предыдущей версии cadessdk в ряде случаев данная информация не отображалась. Сейчас эта ошибка исправлена и изменения войдут в новый билд, который будет выложен в конце этой недели - начале следующей.

Цитата:
При проверке через CadesVerifyMessage возвращает ошибку 2148077583 CRYPT_E_ATTRIBUTES_MISSING: The message does not contain the requested attributes.


С какими параметрами вызывается CadesVerifyMessage?
Offline Firaxiz  
#3 Оставлено : 17 марта 2010 г. 7:28:49(UTC)
Firaxiz

Статус: Участник

Группы: Участники
Зарегистрирован: 26.06.2009(UTC)
Сообщений: 21
Откуда: Khabarovsk

Да брал пример использования из документации (пытался менять некоторые параметры не помогло).
Тесть, например, следующий код:

CRYPT_VERIFY_MESSAGE_PARA cryptVerifyPara = { sizeof(cryptVerifyPara) };
cryptVerifyPara.dwMsgAndCertEncodingType =
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;

CADES_VERIFY_MESSAGE_PARA verifyPara = { sizeof(verifyPara) };
verifyPara.pVerifyMessagePara = &cryptVerifyPara;

PCADES_VERIFICATION_INFO pVerifyInfo = 0;

PCRYPT_DATA_BLOB pContent = 0;
if(!CadesVerifyMessage(&verifyPara,0,
&message[0],(DWORD)message.size(),&pContent,&pVerifyInfo))
{
CadesFreeVerificationInfo(pVerifyInfo);
std::cout << "CadesVerifyMessage() failed" << std::endl;
//здесь использую GetLastError чтобы получить код ошибки
return;
}

А через
CADES_VIEW_SIGNATURE_PARA viewPara = { sizeof(viewPara) };
viewPara.dwMsgAndCertEncodingType =
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING;

if (!CadesUIDisplaySignatures(&viewPara,
&message[0], (DWORD)message.size(), NULL, L"Подпись"))
{
std::cout << "CadesUIDisplaySignatures() failed." << std::endl;
}
проверку проходит.

P.S.: Можно как-то в своей программе реализовать функцию "Удалить запомненные пароли"?

Отредактировано пользователем 17 марта 2010 г. 7:58:08(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#4 Оставлено : 17 марта 2010 г. 16:39:41(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Сама по себе функция CadesUIDisplaySignatures() не производит проверку подписи - она лишь выводит список всех ЭЦП в сообщении.

Или Вы имеете в виду, что при нажатии на кнопку "Сведения" в этом окне выводится сообщение, что данная цифровая подпись действительна?
Offline Firaxiz  
#5 Оставлено : 18 марта 2010 г. 5:28:30(UTC)
Firaxiz

Статус: Участник

Группы: Участники
Зарегистрирован: 26.06.2009(UTC)
Сообщений: 21
Откуда: Khabarovsk

Тема закрыта, нашел ошибку, тип подписи надо было указать правильный.

Остался вопрос, как можно удалить запомненные пароли в программе или нельзя? (вариант зайти в панель управления, криптопро, и удалить там запомненные пароли не подходит)

Отредактировано пользователем 18 марта 2010 г. 7:03:30(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#6 Оставлено : 18 марта 2010 г. 16:04:10(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Для удаления запомненного пароля можно воспользоваться функцией CryptSetProvParam с параметром PP_KEYEXCHANGE_PIN, передав в качестве значения PIN ноль.

Отредактировано пользователем 18 марта 2010 г. 16:04:41(UTC)  | Причина: Не указана

Offline Челпанов А.  
#7 Оставлено : 22 марта 2010 г. 12:03:15(UTC)
Челпанов А.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 390
Мужчина
Откуда: КриптоПро

Поблагодарили: 2 раз в 2 постах
Цитата:
Для удаления запомненного пароля можно воспользоваться функцией CryptSetProvParam с параметром PP_KEYEXCHANGE_PIN, передав в качестве значения PIN ноль.

Так не получится.
Про запомненные пароли и shortcut можно почитать в этой ветке форума
С уважением, Александр.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.