Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2017(UTC) Сообщений: 14
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Использую модуль libphpcades для проверки подписей. В большинстве случаев все работает корректно, но для некоторых подписей проверка не проходит и отдается ошибка Internal error. (0x80092002) Подпись проходит проверку как в КриптоАРМ, так в с помощью cryptcp, используя команду cryptcp -vsignf file.pdf -f file.pdf.sig Лог на момент проверки подписи: Код:
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash (pVerifyPara=0x0x7ffdfa50fc60, dwSignerIndex=0, pbDetachedSignBlob=0x0x2464540, cbDetachedSignBlob=3728, pbHash=0x0x1aaac30, cbHash=32, pHashAlgorithm=0x0x1ab0c78, ppVerificationInfo=0x0x7ffdfa50fc30)
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesMsgVerifySignatureImpl Input parameters checked
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: VerifySignatureByHash Signature verification started
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: capi20: CryptMsgGetParam () Exception :'ϸ颪xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: VerifySignatureByHash MessageDigest attribute found
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash CAtlException, m_hr=0x80092002
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesVerifyHash (res=0, GetLastError=0x80092002
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesFreeVerificationInfo (pVerificationInfo=0x0x1aae9a0)
Feb 7 15:32:28 kvmde50-11461 cpcsp[12884]: cades: CadesFreeVerificationInfo (res=1, GetLastError=0x80092002
Код, который используется для проверки: Код:
function validateByHash($signature, $hash)
{
try {
$sd = new \CPSignedData();
$hd = new \CPHashedData();
$hd->SetHashValue($hash);
//CADES_X_LONG_TYPE_1 | CADES_BES
$sd->VerifyHash($hd, $signature, CADES_BES);
return true;
} catch (\Exception $ex) {
echo "CryptoApi error: " . $ex->getMessage();
return false;
}
}
В качестве значения $hash передается строка: bc8d8c4fa1bf38b7894aad0c14f4c388c886454063f7715a17377decfaf04052 Подпись и подписанный файл прикладываю. 1408471d-9ccf-4009-893e-1943eb0d803f.sig.txt (6kb) загружен 6 раз(а). 1408471d-9ccf-4009-893e-1943eb0d803f.pdf (132kb) загружен 3 раз(а).З.Ы. при проверке других подписей, данный код работает корректно, ошибка возникает именно в одном случае.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
Судя по логу не смогли раскодировать подписанный атрибут MessageDigest. У вас какая версия криптопровайдера и КриптоПро ЭЦП SDK? У меня на ubuntu приложенная подпись проверилась без проблем. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2017(UTC) Сообщений: 14
Сказал(а) «Спасибо»: 2 раз
|
Автор: cross Судя по логу не смогли раскодировать подписанный атрибут MessageDigest. У вас какая версия криптопровайдера и КриптоПро ЭЦП SDK? У меня на ubuntu приложенная подпись проверилась без проблем. Вот такие пакеты установлены: Код:ii cprocsp-cpopenssl-64 4.0.9929-5 amd64 OpenSSL. Build 9929.
ii cprocsp-cpopenssl-base 4.0.9929-5 all Openssl common Build 9929.
ii cprocsp-cpopenssl-devel 4.0.9929-5 all Openssl devel Build 9929.
ii cprocsp-cpopenssl-gost-64 4.0.9929-5 amd64 OpenSSL capi_gost engine. Build 9929.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii lsb-cprocsp-devel 4.0.9921-5 all CryptoPro CSP static libraries and headers. Build 9921.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 174 раз в 152 постах
|
/opt/cprocsp/bin/amd64/csptest -enum -info можете привести? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2017(UTC) Сообщений: 14
Сказал(а) «Спасибо»: 2 раз
|
Код:[root@kvmde50-11461 ~]# /opt/cprocsp/bin/amd64/csptest -enum -info
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9929 OS:Linux CPU:AMD64 FastCode:READY:SSE2.
CryptAcquireContext succeeded.HCRYPTPROV: 14829427
GetProvParam(...PP_ENUMALGS...) until it returns false
Algid Bits Type NameLen AlgName
__________________________________________________
0000661eh 256 Encrypt 14 GOST 28147-89
00008021h 256 Hash 18 GR 34.11-2012 256
00002e49h 512 Signature 18 GR 34.10-2012 256
0000aa46h 512 Exchange 18 DH 34.10-2012 256
0000aa47h 512 Exchange 18 DH 34.10-2012 256
0000801fh 32 Hash 19 HMAC GOST 28147-89
Cycle exit when getting data. 6 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.02.2018(UTC) Сообщений: 1
|
Такая же проблема под ubuntu
/opt/cprocsp/bin/amd64/csptest -enum -info - результат операции такой же как выше
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close