Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19  Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей *  Автор: Васильев Михаил
$sgn = file_get_contents('sign.txt');
SignatureCheck($sgn, $sgn, 0, true);
Internal error. (0x8009100E)
Да, так нельзя делать... Так Вы, Андрей, не пишете как нужно делать. Тем самым увеличивая кол-во моих вопросов. Первый параметр $data В Вашем коде имеется только тут, а я это место закоментил. Так что это не влияет. if ($data) { // $SignedData->set_Content(base64_encode($data)); } Как должен выглядеть вызов функции SignatureCheck из Вашего примера для моего случая ? Что указать в первом параметре функции ? Null ? Отредактировано пользователем 13 января 2021 г. 15:01:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз
|
Цитата:
добавьте:
-xlongtype1
будет такая же ошибка
Пробовали добавить CRL для сертификатов в цепочке?
Если с -xlongtype1 то так: vm@patti:/opt/cprocsp/bin/amd64$ ./cryptcp -verify -verall -xlongtype1 /home/vm/sites/sso/public_html/public/sign.txt CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2020. Утилита командной строки для подписи и шифрования файлов. Папка '/home/vm/sites/sso/public_html/public/': /home/vm/sites/sso/public_html/public/sign.txt... Проверка подписи... В сообщении не найден действительный штамп времени на доказательства подлинности подписи. Неизвестная ошибка. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:818: 0x80070490 Ошибка: Подпись не верна. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:933: 0x200001F9 [ErrorCode: 0x200001f9]
> Пробовали добавить CRL для сертификатов в цепочке? Нет. Не знаю, что это значит. В Вашей документации к PHP-расширению нет такого. Отредактировано пользователем 13 января 2021 г. 14:58:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
подпись приложите которую проверяете |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719  Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: Васильев Михаил мой проверяется?  proverka.txt.sig (5kb) загружен 1 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Автор: Васильев Михаил Цитата:
добавьте:
-xlongtype1
будет такая же ошибка
Пробовали добавить CRL для сертификатов в цепочке?
Если с -xlongtype1 то так: vm@patti:/opt/cprocsp/bin/amd64$ ./cryptcp -verify -verall -xlongtype1 /home/vm/sites/sso/public_html/public/sign.txt CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2020. Утилита командной строки для подписи и шифрования файлов. Папка '/home/vm/sites/sso/public_html/public/': /home/vm/sites/sso/public_html/public/sign.txt... Проверка подписи... В сообщении не найден действительный штамп времени на доказательства подлинности подписи. Неизвестная ошибка. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:818: 0x80070490 Ошибка: Подпись не верна. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:933: 0x200001F9 [ErrorCode: 0x200001f9]
> Пробовали добавить CRL для сертификатов в цепочке? Нет. Не знаю, что это значит. В Вашей документации к PHP-расширению нет такого. нет, подпись через ту страницу создаётся в CAdES-BES. Поэтому будет такая ошибка. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей * Автор: Васильев Михаил мой проверяется? proverka.txt.sig (5kb) загружен 1 раз(а). 1. Через утилиту БЕЗ -xlongtype1 vm@patti:/opt/cprocsp/bin/amd64$ ./cryptcp -verify -verall /home/vm/sites/sso/public_html/public/proverka.txt.sig CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2020. Утилита командной строки для подписи и шифрования файлов. Папка '/home/vm/sites/sso/public_html/public/': /home/vm/sites/sso/public_html/public/proverka.txt.sig... Проверка подписи... Автор подписи: Иванов Иван Иванович Подпись проверена. [ErrorCode: 0x00000000]
2. Через утилиту вместе с -xlongtype1 vm@patti:/opt/cprocsp/bin/amd64$ ./cryptcp -verify -verall -xlongtype1 /home/vm/sites/sso/public_html/public/proverka.txt.sig CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2020. Утилита командной строки для подписи и шифрования файлов. Папка '/home/vm/sites/sso/public_html/public/': /home/vm/sites/sso/public_html/public/proverka.txt.sig... Проверка подписи... В сообщении не найден действительный штамп времени на доказательства подлинности подписи. Неизвестная ошибка. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:818: 0x80070490 Ошибка: Подпись не верна. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:933: 0x200001F9 [ErrorCode: 0x200001f9]
3. PHP: The revocation process could not continue - the certificate(s) could not be checked. (0x800B010E)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз
|
Автор: Андрей *
Пробовали добавить CRL для сертификатов в цепочке?
Нет. Не знаю, что это значит. В Вашей документации к PHP-расширению нет такого. Напишите, пожалуйста, подробнее, что именно нужно сделать ? Или ссылку на рабочую инструкцию, именно на рабочую.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,040 Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
|
Автор: Васильев Михаил эта подпись проверилась успешно при установленном в хранилище root корневого сертификата - для построения цепочки и доступом в интернет - для проверки на отозванность (crl) Код:<?php
$content = file_get_contents('/var/www/sign.txt');
$SignedData = new CPSignedData();
$check = $SignedData->VerifyCades($content, 0x01, false);
printf("success");
?>
|
|
 1 пользователь поблагодарил Санчир Момолдаев за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2021(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 4 раз
|
Автор: Санчир Момолдаев
эта подпись проверилась успешно при установленном в хранилище root корневого сертификата - для построения цепочки
и доступом в интернет - для проверки на отозванность (crl)
Как правильно установить в хранилище root корневой сертификат ? С учётом того, что сейчас я проверки делаю на тестовой ЭЦП, а потом будут реальные. Где его найти ? Отредактировано пользователем 15 января 2021 г. 9:48:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
