logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline AlexandrS  
#1 Оставлено : 27 ноября 2017 г. 11:11:51(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация

Здравствуйте!
Под Windows Server 2008 R2 установлен веб-сервис (другой организации).
Net Framework 4.7
тестовые версии CryptoPro CSP 4.0 и CryptoProNet
тестовый сертификат с ключом ГОСТ Р 34-10 2012 (такая же ошибка с самоподписанным сертификатом)
в КриптоПро CSP сертификат и ключ проверку проходят успешно

Веб-сервис вызывается по HTTP, код сервиса формирует электронную подпись, используя сертификат из привязки IIS.

при формировании эл.подписи ошибка:
System.Security.Cryptography.CryptographicException: Параметр должен поддерживать алгоритм GOST R 34.10-2001.

Server stack trace:
в CryptoPro.Sharpei.GostSignatureFormatter.SetKey(AsymmetricAlgorithm key)
в System.Security.Cryptography.SignatureDescription.CreateFormatter(AsymmetricAlgorithm key)
в System.Security.Cryptography.Xml.SignedXml.ComputeSignature()
в CryptoPro.Sharpei.Xml.CPSignedXmlDetour.ComputeSignature()
в Parus.Core.Smev.SecurityTools.SmevSignDocument(XmlDocument document, X509Certificate2 certificate, String actor, String bodyIdend, Boolean transformWifthComment)
в Parus.Core.Smev.Wcf.Encoders.SmevMessageEncoder.WriteMessage(Message message, Int32 maxMessageSize, BufferManager bufferManager, Int32 messageOffset)
в System.ServiceModel.Channels.HttpOutput.SerializeBufferedMessage(Message message, Boolean shouldRecycleBuffer)
в System.ServiceModel.Channels.HttpOutput.Send(TimeSpan timeout)
в System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.SendRequest(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
в System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
в System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

Такая же ошибка при использовании самоподписанного сертификата.
Для сертификата ГОСТ Р 34-10 2001 ошибка другая - не находит сертификат по отпечатку, хотя он помещен в то же хранилище, что и предыдущие сертификаты, на ключ даны такие же права.

Отредактировано пользователем 27 ноября 2017 г. 12:37:15(UTC)  | Причина: Не указана

Offline AlexandrS  
#2 Оставлено : 27 ноября 2017 г. 12:34:30(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация

osinfo.xml (74kb) загружен 2 раз(а).

Отредактировано пользователем 27 ноября 2017 г. 12:35:20(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#3 Оставлено : 28 ноября 2017 г. 6:15:49(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,155
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 459 раз в 419 постах
А какой алгоритм хэширования и подписи прописан при использовании 2012 ГОСТ?
Про поиск сертификата - попробуйте использовать хранилище и контейнеры локального компьютера.
Знания в базе знаний, поддержка в техподдержке
Offline AlexandrS  
#4 Оставлено : 28 ноября 2017 г. 10:18:50(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация

Автор: maxdm Перейти к цитате
А какой алгоритм хэширования и подписи прописан при использовании 2012 ГОСТ?


В свойствах сертификата алгоритм хеширования ГОСТ Р 34.11-2012 256 бит,
алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит.
Исходного кода веб-сервиса нет.

В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion
значение Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

У меня ощущение, что веб-сервис заточен на ГОСТ 34.10-2001.
Непонятно, почему сертификат ГОСТ 34.10-2001 не находится по отпечатку.
В сообщении об ошибке написано "LocalMachine/My".
Сертификат лежит в хранилище локального компьютера "Личное", а также в доверенных центрах.
Ключ в реестре, полные права на ключ даны для IUSR,IIS_IUSRS,DefaultAppPool,для пула веб-службы.

В IIS есть также веб-служба с SSL, при запросе WSDL ошибка "сертификат не найден по отпечатку".
Если в привязке сайта указать самоподписанный сертификат или сертификат ГОСТ 34.11-2012, запрос WSDL успешно выполняется. Но при создании подписи ошибка "Параметр должен поддерживать алгоритм GOST R 34.10-2001."

Все сертификаты лежат в одних и тех же хранилищах, на ключ одинаковые права.
Но сертификат ГОСТ 34.10-2001 не находится по отпечатку, а другие два находятся.
Offline AlexandrS  
#5 Оставлено : 29 ноября 2017 г. 11:39:35(UTC)
AlexandrS

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2017(UTC)
Сообщений: 4
Российская Федерация

Сертификат ГОСТ 34.10-2001 теперь находится, проблема была с корневым сертификатом. С этим сертификатом ошибка при подписи не возникает, так что всё заработало. Спасибо.
Offline ipb  
#6 Оставлено : 14 сентября 2018 г. 10:57:58(UTC)
ipb

Статус: Участник

Группы: Участники
Зарегистрирован: 25.02.2016(UTC)
Сообщений: 25
Российская Федерация
Откуда: Москва

Так же возникла проблема при работе с сертом ГОСТ 2012.
КриптоПро 4.0.9944 и КриптоНет 1.0.6397.0

Установили версию НЕТа 1.0.68 из "соседней" темы - не помогло...

Ошибка следующая, в чем может быть проблема:
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Cryptography.CryptographicException: Параметр должен поддерживать алгоритм GOST R 34.10-2001.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.