Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Даниленко Денис  
#1 Оставлено : 22 мая 2017 г. 15:25:32(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.

Подписал текстовый файлик через КриптоАРМ.
На сервере установил сертификат УЦ, или же я так думаю. По крайней мере ошибка 0x800B010A исчезла.

Делаю, как делал в КриптоПро ЭЦП Browser plug-in.
Код:
             $signature = "-----BEGIN CMS-----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-----END CMS-----";       
     try
    {
         $SignedData = new CPSignedData();
         $check = $SignedData->VerifyCades($signature, 0x01, 0);
         printf("%d",$check);
         //SignedData.Certificates.Item(1).SubjectName
         printf("%s",base64_decode($SignedData->get_Content));
     }
    catch (Exception $e)
    {
        printf($e->getMessage());
    }    


Проверка подписи у меня выдает результат 0. Что значит, что всё успешно.

Код:
base64_decode($SignedData->get_Content)
- не выдает ничего
Код:
SignedData.Certificates.Item(1).SubjectName
- После этого начал изменять данный код из плагина, чтобы он работал в PHP. Пытался запросить кол-во подписавших, SubjectName и прочее.
Результата нет.

Документации в интернете нет по расширению, не знаю даже у кого спросить..

Можете ли Вы, пожалуйста, показать, как правильно использовать Ваши методы на примере этого же SubjectName или $SignedData.Content?

Спасибо!

Offline Андрей Писарев  
#2 Оставлено : 22 мая 2017 г. 15:40:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

0) $signature =base64, без заголовка (-----BEGIN CMS----- и -----END CMS-----)
1) почему в коде вызывается VerifyCades, а не Verify?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Даниленко Денис оставлено 30.05.2017(UTC)
Offline Даниленко Денис  
#3 Оставлено : 22 мая 2017 г. 15:44:54(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Здравствуйте.

0) $signature =base64, без заголовка (-----BEGIN CMS----- и -----END CMS-----)
1) почему в коде вызывается VerifyCades, а не Verify?


Заголовки убрал.

Если использую так:
Код:
$check = $SignedData->Verify($signature, 0, 0);

То получаю такую ошибку.
Код:
Internal error. (0x80070490)


На клиенте работает с VerifyCades

Отредактировано пользователем 22 мая 2017 г. 15:48:03(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#4 Оставлено : 22 мая 2017 г. 15:59:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Код:
$check = $SignedData->Verify($signature, 0x01, 0);
Техническую поддержку оказываем тут
Наша база знаний
Offline Даниленко Денис  
#5 Оставлено : 22 мая 2017 г. 16:10:15(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Код:
$check = $SignedData->Verify($signature, 0x01, 0);


А теперь говорит, что не правильная подпись:(
Код:
Invalid Signature. (0x80090006)


Может из за того, что второй аргумент 0x01? Он же вроде для отделённой подписи.

Через КриптоARM и клиента данная подпись проверяется и читается успешно.

Отредактировано пользователем 22 мая 2017 г. 16:11:47(UTC)  | Причина: Не указана

Offline cross  
#6 Оставлено : 22 мая 2017 г. 18:22:54(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
$SignedData->get_Content()
вот так попробуйте.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
Даниленко Денис оставлено 30.05.2017(UTC)
Offline Даниленко Денис  
#7 Оставлено : 30 мая 2017 г. 16:19:24(UTC)
Даниленко Денис

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.03.2017(UTC)
Сообщений: 46
Мужчина
Российская Федерация
Откуда: Хабаровск

Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
Спасибо большое. Разобрался.
Убрал заголовки, использую VerifyCades и get_Content(). Заработало!)
Offline giagaga  
#8 Оставлено : 6 апреля 2022 г. 12:13:32(UTC)
giagaga

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2022(UTC)
Сообщений: 3

Добрый день! Подскажите пожалуйста...
Есть 2 бинарных файла: документ (docdata) и его подпись (docdata.sgn).

Есть в Ubuntu КриптоПро CSP:
CSP Version is: 5.0.12000
Version of CAdES is: 2.0.14530

К консоли подпись успешно проверяется (правда занимает это почему то около 20 секунд, хотя аналогичная утилита в Windows среде выполняется с таким же результатом за 1-2 секунду):
cryptcp -vsignf -f /x/docdata.sgn /x/docdata

CryptCP 5.0 (c) "Crypto-Pro", 2002-2021.
Command prompt Utility for file signature and encryption.

Certificates found: 3
Certificate chains are checked.
Folder '/x/':
/x/docdata... Signature verifying...
Signer: xxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxx, 0xxxxxxxxxxx, 6xxxxxxxxxxx, gxxxxx@xxxxxl.com, 6xxxxxxxxxxx-6xxxxxxxxxxx-008xxxxxxxxx
Signature's verified.
[ErrorCode: 0x00000000]

Однако, если используем PHPCADES, то верификация не происходит:

PHP:

$data = file_get_contents('docdata');
$sgn = file_get_contents('docdata.sgn');

try {
$sd = new CPSignedData();
$sd->set_Content($data);
$check = $sd->VerifyCades($sgn, CADES_BES, true);
printf('OK');
}
catch(Exception $e) {
echo $e->getCode();
echo 'Exception: ' . $e->getMessage();
}

Результат:

-2146893818
Exception: Invalid Signature.
(0x80090006)

Подскажите пожалуйста, в чем может быть причина?
Offline Санчир Момолдаев  
#9 Оставлено : 6 апреля 2022 г. 12:55:43(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
причина тут

задаете так
Код:
$signedData->set_ContentEncoding(1);
$signedData->set_Content(base64_encode($data));
Техническую поддержку оказываем тут
Наша база знаний
Offline giagaga  
#10 Оставлено : 6 апреля 2022 г. 14:25:38(UTC)
giagaga

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.04.2022(UTC)
Сообщений: 3

Автор: Санчир Момолдаев Перейти к цитате
Добрый день!
причина тут

задаете так
Код:
$signedData->set_ContentEncoding(1);
$signedData->set_Content(base64_encode($data));



Ситуация изменилась, теперь ошибка такая:
Exception: The revocation process could not continue - the certificate(s) could not be checked.
(0x800B010E)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.