Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline igorkatamaranov  
#1 Оставлено : 23 октября 2020 г. 14:33:25(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Добрый день! При попытке проверить подпись получаю ошибки "Криптографическое сообщение подписано автором, отсутствующем в указанном списке (0х8009200Е)" и "Не найден автор исходной подписи. (0х8009100Е)"

Известно, что подпись имеет тип PKCS.

подписанный контент в base64:
`Q29udGVudC1UeXBlOiB0ZXh0L3BsYWluOyBjaGFyc2V0PXV0Zi04OyBmb3JtYXQ9Zmxvd2VkCkNvbnRlbnQtVHJhbnNmZXItRW5jb2Rpbmc6IHF1b3RlZC1wcmludGFibGUKQ29udGVudC1MYW5ndWFnZTogZW4tVVMKCjEyMwoKCg==`

подпись:
`MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqhQMHAQECAwUAMIAGCSqGSIb3DQEHAQAAoIIE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`
Offline Андрей *  
#2 Оставлено : 23 октября 2020 г. 14:40:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Здравствуйте.

Неправильное значение хеша
значение хеша в подписанных атрибутах:


OCTET STRING
: . . . . . . . . . CC 7A F5 D0 EC C7 04 CD A6 5F 1C 00 EF FD 6C 77
: . . . . . . . . . 9C 88 2C 2E 73 6B EC 1F E3 97 2E BC 6A E9 9A 76
: . . . . . . . . . DB 60 D2 55 4B 48 FD F0 76 5B 03 34 CA 03 DA F6
: . . . . . . . . . 64 0D 49 86 E7 1C 44 B3 9F 33 E5 52 02 17 F1 04



а если декодировать из base64:
004EE95746BBA54A69D49AC3F0E68EAB6E4EDEE0A0F87296D06469281F89C41A55646AFDD860167F881AC4C243A4FF53CA23DE5AA390206E23A0D9695C18A423

Отредактировано пользователем 23 октября 2020 г. 14:44:59(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#3 Оставлено : 23 октября 2020 г. 14:45:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Каким приложением формируется CMS?

Зачем это внутри?

Техническую поддержку оказываем тут
Наша база знаний
Offline igorkatamaranov  
#4 Оставлено : 23 октября 2020 г. 14:47:15(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Неправильное значение хеша
значение хеша в подписанных атрибутах:
CC7AF5D0ECC704CDA65F1C00EFFD6C779C882C2E736BEC1FE3972EBC6AE99A76DB60D2554B48FDF0765B0334CA03DAF6640D4986E71C44B39F33E552

а если декодировать из base64:
004EE95746BBA54A69D49AC3F0E68EAB6E4EDEE0A0F87296D06469281F89C41A55646AFDD860167F881AC4C243A4FF53CA23DE5AA390206E23A0D9695C18A423


а почему я получаю другую ошибку?

я выполняю следующее:
язык - javascript
oSignedData = CreateObjectAsync('CAdESCOM.CadesSignedData')
oSignedData.propset_ContentEncoding(CADESCOM_BASE64_TO_BINARY)
oSignedData.propset_Content("контент в base64")
oSignedData.VerifyCades(подпись, CADESCOM_PKCS7_TYPE, true)

также, пробовал использовать Verify(подпись, true, CADESCOM_PKCS7_TYPE )
Offline Андрей *  
#5 Оставлено : 23 октября 2020 г. 14:47:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Зачем плодить темы с одной и той же проблемой?

Вы не ответили:
https://www.cryptopro.ru...&m=119710#post119710
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#6 Оставлено : 23 октября 2020 г. 14:49:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: igorkatamaranov Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Неправильное значение хеша
значение хеша в подписанных атрибутах:
CC7AF5D0ECC704CDA65F1C00EFFD6C779C882C2E736BEC1FE3972EBC6AE99A76DB60D2554B48FDF0765B0334CA03DAF6640D4986E71C44B39F33E552

а если декодировать из base64:
004EE95746BBA54A69D49AC3F0E68EAB6E4EDEE0A0F87296D06469281F89C41A55646AFDD860167F881AC4C243A4FF53CA23DE5AA390206E23A0D9695C18A423


а почему я получаю другую ошибку?

я выполняю следующее:
язык - javascript
oSignedData = CreateObjectAsync('CAdESCOM.CadesSignedData')
oSignedData.propset_ContentEncoding(CADESCOM_BASE64_TO_BINARY)
oSignedData.propset_Content("контент в base64")
oSignedData.VerifyCades(подпись, CADESCOM_PKCS7_TYPE, true)

также, пробовал использовать Verify(подпись, true, CADESCOM_PKCS7_TYPE )




Linux (cryptcp)
Код ошибки: 0x200001f9
Ошибка: Подпись не верна.
[ErrorCode: 0x200001f9]
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 23 октября 2020 г. 14:51:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Опишите задачу.

Необходимо написать на js проверку?
Необходимо проверить внешний файл и ЭП к нему?

Сделайте тестовые ключи, создайте через плагин\приложения - тестовые файлы\ЭП - проверьте.
Всё работает?

Тогда переходим - в каком приложении генерировался тот CMS?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkatamaranov  
#8 Оставлено : 23 октября 2020 г. 17:47:29(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Опишите задачу.

Необходимо написать на js проверку?
Необходимо проверить внешний файл и ЭП к нему?

Сделайте тестовые ключи, создайте через плагин\приложения - тестовые файлы\ЭП - проверьте.
Всё работает?

Тогда переходим - в каком приложении генерировался тот CMS?



Нужно написать проверку на js.
Создал подпись с помощью плагина - все ок.
подписывалось с помощью Outlook + CryptoPro CSP
Offline Андрей *  
#9 Оставлено : 23 октября 2020 г. 17:50:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Outlook подписал сам файл или письмо?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkatamaranov  
#10 Оставлено : 23 октября 2020 г. 17:50:57(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Outlook подписал сам файл или письмо?


письмо
Offline Андрей *  
#11 Оставлено : 23 октября 2020 г. 18:20:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: igorkatamaranov Перейти к цитате
Автор: Андрей * Перейти к цитате
Outlook подписал сам файл или письмо?


письмо


тогда почему должен совпадать хеш с файлом внутри письма?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkatamaranov  
#12 Оставлено : 23 октября 2020 г. 18:34:16(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Автор: igorkatamaranov Перейти к цитате
Автор: Андрей * Перейти к цитате
Outlook подписал сам файл или письмо?


письмо


тогда почему должен совпадать хеш с файлом внутри письма?


так у меня другая ошибка.
выше я писал "я выполняю следующее:
язык - javascript
oSignedData = CreateObjectAsync('CAdESCOM.CadesSignedData')
oSignedData.propset_ContentEncoding(CADESCOM_BASE64_TO_BINARY)
oSignedData.propset_Content("контент в base64")
oSignedData.VerifyCades(подпись, CADESCOM_PKCS7_TYPE, true)

также, пробовал использовать Verify(подпись, true, CADESCOM_PKCS7_TYPE )"

мне выкидывается ошибка "не найден автор исходной подписи". в случае, когда не верен хеш, я получаю конкретную ошибку "Неправильное значение хеша", а в данном случае в oSignedData.Signers эта ошибка.
Offline Андрей *  
#13 Оставлено : 23 октября 2020 г. 18:54:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Outlook в письме отображает какой статус?
Техническую поддержку оказываем тут
Наша база знаний
Offline igorkatamaranov  
#14 Оставлено : 23 октября 2020 г. 19:03:54(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей * Перейти к цитате
Outlook в письме отображает какой статус?


ну аутлук видит свое письмо нормально. то есть подпись валидируется, все ок.
вот пришло мне заведомо "хорошее" письмо, но оно не прошло проверку с ошибкой "не найден автор исходной подписи".
когда я подписываю и делаю проверку у себя - все ок. для примера делал проверку на заведомо неверном хеше, выбрасывал конкретную ошибку про хеш, тот же oSignedData.Signers возвращал адекватную инфу о сертификате. На письме из аутлука проверка спотыкается именно на этом моменте, как я понял
Offline igorkatamaranov  
#15 Оставлено : 28 октября 2020 г. 13:57:30(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
upd: данная проблема с подписью из аутлука была не всегда. обновилась версия плагина с 2.0.13771 до 2.0.14071, после чего начал наблюдать проблемы
Offline igorkatamaranov  
#16 Оставлено : 6 ноября 2020 г. 11:49:55(UTC)
igorkatamaranov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.08.2020(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 3 раз
Все еще нужен какой-то комментарий или ответ по данной проблеме.
Offline Андрей *  
#17 Оставлено : 9 ноября 2020 г. 22:32:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: igorkatamaranov Перейти к цитате
upd: данная проблема с подписью из аутлука была не всегда. обновилась версия плагина с 2.0.13771 до 2.0.14071, после чего начал наблюдать проблемы
..
Все еще нужен какой-то комментарий или ответ по данной проблеме.


Т.е. итоговая проблема - плагин (2.0.14071) выдаёт другое сообщение, которое не соответствует ожиданиям?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#18 Оставлено : 10 ноября 2020 г. 0:32:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: igorkatamaranov Перейти к цитате
Все еще нужен какой-то комментарий или ответ по данной проблеме.


Вы приложили подписанные данные - другие?
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.