Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sample_game  
#1 Оставлено : 7 февраля 2018 г. 16:00:30(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Использую модуль libphpcades для проверки подписей.
В большинстве случаев все работает корректно, но для некоторых подписей проверка не проходит и отдается ошибка Internal error. (0x80092002)
Подпись проходит проверку как в КриптоАРМ, так в с помощью cryptcp, используя команду cryptcp -vsignf file.pdf -f file.pdf.sig
Лог на момент проверки подписи:
Код:

Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash (pVerifyPara=0x0x7ffdfa50fc60, dwSignerIndex=0, pbDetachedSignBlob=0x0x2464540, cbDetachedSignBlob=3728, pbHash=0x0x1aaac30, cbHash=32, pHashAlgorithm=0x0x1ab0c78, ppVerificationInfo=0x0x7ffdfa50fc30)
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesMsgVerifySignatureImpl Input parameters checked
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: VerifySignatureByHash Signature verification started
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: VerifySignatureByHash MessageDigest attribute found
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash CAtlException, m_hr=0x80092002
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash (res=0, GetLastError=0x80092002
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesFreeVerificationInfo (pVerificationInfo=0x0x1aae9a0)
Feb  7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesFreeVerificationInfo (res=1, GetLastError=0x80092002


Код, который используется для проверки:
Код:

function validateByHash($signature, $hash)
	{
		try {
			$sd = new \CPSignedData();
			$hd = new \CPHashedData();

			$hd->SetHashValue($hash);

			//CADES_X_LONG_TYPE_1 | CADES_BES
			$sd->VerifyHash($hd, $signature, CADES_BES);

			return true;
		} catch (\Exception $ex) {
			echo "CryptoApi error: " . $ex->getMessage();
			return false;
		}
	}


В качестве значения $hash передается строка: bc8d8c4fa1bf38b7894aad0c14f4c388c886454063f7715a17377decfaf04052

Подпись и подписанный файл прикладываю.
1408471d-9ccf-4009-893e-1943eb0d803f.sig.txt (6kb) загружен 6 раз(а). 1408471d-9ccf-4009-893e-1943eb0d803f.pdf (132kb) загружен 3 раз(а).

З.Ы. при проверке других подписей, данный код работает корректно, ошибка возникает именно в одном случае.
Offline cross  
#2 Оставлено : 8 февраля 2018 г. 13:47:29(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Судя по логу не смогли раскодировать подписанный атрибут MessageDigest. У вас какая версия криптопровайдера и КриптоПро ЭЦП SDK?
У меня на ubuntu приложенная подпись проверилась без проблем.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline sample_game  
#3 Оставлено : 8 февраля 2018 г. 13:54:24(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Автор: cross Перейти к цитате
Судя по логу не смогли раскодировать подписанный атрибут MessageDigest. У вас какая версия криптопровайдера и КриптоПро ЭЦП SDK?
У меня на ubuntu приложенная подпись проверилась без проблем.


Вот такие пакеты установлены:

Код:
ii  cprocsp-cpopenssl-64      4.0.9929-5   amd64        OpenSSL. Build 9929.
ii  cprocsp-cpopenssl-base    4.0.9929-5   all          Openssl common Build 9929.
ii  cprocsp-cpopenssl-devel   4.0.9929-5   all          Openssl devel Build 9929.
ii  cprocsp-cpopenssl-gost-64 4.0.9929-5   amd64        OpenSSL capi_gost engine. Build 9929.
ii  cprocsp-pki-cades         2.0.0-1      amd64        CryptoPro PKI
ii  cprocsp-pki-plugin        2.0.0-1      amd64        CryptoPro PKI
ii  lsb-cprocsp-devel         4.0.9921-5   all          CryptoPro CSP static libraries and headers. Build 9921.
Offline cross  
#4 Оставлено : 8 февраля 2018 г. 14:28:10(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
/opt/cprocsp/bin/amd64/csptest -enum -info
можете привести?
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline sample_game  
#5 Оставлено : 8 февраля 2018 г. 14:51:25(UTC)
sample_game

Статус: Участник

Группы: Участники
Зарегистрирован: 26.05.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 2 раз
Код:
[root@kvmde50-11461 ~]# /opt/cprocsp/bin/amd64/csptest -enum -info 
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:Linux CPU:AMD64 FastCode:READY:SSE2.
CryptAcquireContext succeeded.HCRYPTPROV: 14829427
GetProvParam(...PP_ENUMALGS...) until it returns false
   Algid    Bits     Type     NameLen    AlgName
__________________________________________________
 0000661eh  256    Encrypt       14    GOST 28147-89 
 00008021h  256    Hash          18    GR 34.11-2012 256 
 00002e49h  512    Signature     18    GR 34.10-2012 256 
 0000aa46h  512    Exchange      18    DH 34.10-2012 256 
 0000aa47h  512    Exchange      18    DH 34.10-2012 256 
 0000801fh  32     Hash          19    HMAC GOST 28147-89 
Cycle exit when getting data. 6 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Offline IvanDEVELOP_|_|  
#6 Оставлено : 22 февраля 2018 г. 15:05:54(UTC)
IvanDEVELOP_|_|

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.02.2018(UTC)
Сообщений: 1

Такая же проблема под ubuntu

/opt/cprocsp/bin/amd64/csptest -enum -info - результат операции такой же как выше
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.