Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8  Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
При реализации функционала по подписыванию и последующей проверке подписи через Cades plugin получаю ошибку The parameter is incorrect. (0x80070057) Вот код который проверяет подпись Цитата:
var signedData = this.createObject("CAdESCOM.CadesSignedData");
signedData.ContentEncoding = cadesplugin.CADESCOM_BASE64_TO_BINARY;
signedData.Content = content;
signedData.VerifyCades(sign, cadesplugin.CADESCOM_CADES_BES, true);
Ошибка падает на последней строке signedData.VerifyCades Ошибка возникает только под операционной системой Linux, пробовал под Ubuntu(16.04) и Debian(8.7). При работе из под Windows ошибки нет, проверка проходит корректно. Установлены следующие пакеты( dpkg -l | grep csp) Цитата:
ii cprocsp-compat-debian 1.0.0-1 all CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu
ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9842.
ic cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-2 amd64 CryptoPro PKI
ii cprocsp-rdr-gui-gtk-64 4.0.0-4 amd64 GUI components for CryptoPro CSP readers. Build 9842.
ii lsb-cprocsp-base 4.0.0-4 all CryptoPro CSP library. Build 9842.
ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9842.
ii lsb-cprocsp-devel 5.0.0-5 all CryptoPro CSP static libraries and headers. Build 10579.
ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 CryptoPro CSP library. Build 9842.
ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9842.
Включил логирование и вот что попадает в лог Цитата:
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage (pVerifyPara=0x0x7ffdeb1f4e00, dwSignerIndex=0, pbDetachedSignBlob=0x0x241ae50, cbDetachedSignBlob=1570, cToBeSigned=1, rgpbToBeSigned=0x0x7ffdeb1f4db8, rgcbToBeSigned=0x0x7ffdeb1f4dc4, ppVerificationInfo=0x0x7ffdeb1f4dc8
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesMsgVerifySignatureImpl Input parameters checked
Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jan 24 15:20:33 devclear cpcsp[2206]: cades: VerifyMessageSignature Signature verification started
Jan 24 15:20:33 devclear cpcsp[2206]: cades: VerifyMessageSignature Signature verified
Jan 24 15:20:33 devclear cpcsp[2206]: cades: validateChain #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: buildChain #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: walk #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #success#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: evidenceVerifyTime #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #success#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext dwErrorStatus = 0x00000000, acceptableStatus.dwErrorStatus = 0x00000000
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext dwInfoStatus = 0x00000000, acceptableStatus.dwInfoStatus = 0xffffffff
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #success#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start#
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext Policy = {B52FF66F-13A5-402C-B958-A3A6B5300FB6}
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #failure# HRESULT: (0x80070057)
Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext CertVerifyCertificateChainPolicy()
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesMsgVerifySignatureImpl Exception thrown: _hr
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage CAtlException, m_hr=0x80070057
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage (res=0, GetLastError=0x80070057
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesFreeVerificationInfo (pVerificationInfo=0x0x2434370)
Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesFreeVerificationInfo (res=1, GetLastError=0x80070057
Так же подобная ошибка падает при проверке подписи по ссылке https://www.cryptopro.ru.../cades_xlong_sample.html код ошибки идентичный и в логах похожие ошибки. Может кто подсказать что с этим можно сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav  Цитата:
Создание сообщения со штампом времени (CAdES-T)
Для создания сообщения со штампом времени должны быть выполнены следующие условия:
Должна быть доступна запущенная служба штампов времени (TSP-сервер).
Используется служба http://testca.cryptopro.ru/tsp/tsp.srfwget http://testca.cryptopro.ru/tsp/tsp.srf--2017-01-24 16:48:24-- http://testca.cryptopro.ru/tsp/tsp.srfResolving testca.cryptopro.ru (testca.cryptopro.ru)... 193.37.157.47 Connecting to testca.cryptopro.ru (testca.cryptopro.ru)|193.37.157.47|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 11 [application/timestamp-reply] Saving to: ‘tsp.srf’ tsp.srf 100%[===========================================================================================================>] 11 --.-KB/s in 0s 2017-01-24 16:48:24 (1.65 MB/s) - ‘tsp.srf’ saved [11/11] Цитата:
Если соединение с TSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK.
Если прокси-сервер требует аутентификации, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
Если для соединения с TSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
Прокси отсутствуют Цитата:
Должена быть установлена лицензия на КриптоПро TSP Client.
tsputil license Type of license is : Standard Duration : 27.04.2017 [ReturnCode: 0x00000000] Корневой сертификат установлен certmgr -list -store uroot Цитата:
certmgr -list -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
В личном хранилище сам сертификат certmgr -list -store uMy Цитата:Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=admin@admin.admin, CN=Иванов Иван Иванович, OU=DC, O=**** DC, L=Moscow, S=Moscow, C=RU Serial : 0x1200188C375423CDFBE19B0190000000188C37 SHA1 Hash : 0xd01e358f5055b5e0dc0a3994fe32e425d4d23df3 SubjKeyID : 9be8a4ce8c4e609ca6c3154132db3dc95e7de186 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 10/01/2017 11:19:38 UTC Not valid after : 10/04/2017 11:29:38 UTC PrivateKey Link : Yes Container : HDIMAGE****** Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crtOCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srfCDP : http://testca.cryptopro....%20Test%20Center%202.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2 ============================================================================= [ErrorCode: 0x00000000] На ocsp тоже сертификат актуален до 27.04.2017 Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Что ещё можно посмотреть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Цитата:Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Судя по приложенным данным, он у Вас уже установлен. Приложите, пожалуйста, вывод Код:cat /etc/opt/cprocsp/config.ini |grep pki
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Цитата:Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Судя по приложенным данным, он у Вас уже установлен. Приложите, пожалуйста, вывод Код:cat /etc/opt/cprocsp/config.ini |grep pki
cat /etc/opt/cprocsp/config64.ini |grep pki pkivalidator=1 pkivalidator_fmt=57
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Уточните в какой последовательности производили установку пакетов (csp+cades)? Вам необходимо переставить пакет c cades, в config отсутствует регистрация библиотеки libpkivalidator.so. При установке данного пакета Код:cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ошибок не возникало? Отредактировано пользователем 24 января 2017 г. 18:57:42(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Уточните в какой последовательности производили установку пакетов (csp+cades)? Вам необходимо переставить пакет c cades, в config отсутствует регистрация библиотеки libpkivalidator.so. При установке данного пакета Код:cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ошибок не возникало? Возникали ошибки при установке пакета sb-cprocsp-devel 5.0.0-5 , потом всё переустановил и devel встал без ошибок. Сейчас пробую переустановить cprocsp-pki-cades и возникает ошибка Цитата:
dpkg: error processing archive cprocsp-pki-cades_2.0.0-2_amd64.deb (--install):
trying to overwrite '/opt/cprocsp/include/pki/cpstldll.h', which is also in package lsb-cprocsp-devel 5.0.0-5
Errors were encountered while processing:
cprocsp-pki-cades_2.0.0-2_amd64.deb
Удалил библиотеку lsb-cprocsp-devel 5.0.0-5 и установка cprocsp-pki-cades прошла без ошибок. Но ошибка при проверке подписи осталась, логи идентичны. После перестановки библиотеки изменений в конфиге не последовало cat /etc/opt/cprocsp/config64.ini |grep pki pkivalidator=1 pkivalidator_fmt=57 Отредактировано пользователем 24 января 2017 г. 20:39:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Конфликт пакетов повторил. Попробуйте поставить c пакетом devel из вложения.  lsb-cprocsp-devel_5.0.0-4_all.deb.zip (1,257kb) загружен 7 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Добрый день. Конфликт пакетов повторил. Попробуйте поставить c пакетом devel из вложения. lsb-cprocsp-devel_5.0.0-4_all.deb.zip (1,257kb) загружен 7 раз(а). Добрый день. Пакет из вложения встал без ошибок. Ошибка при проверке подписи осталась. Теперь список установленных пакетов следующий Цитата:
ii cprocsp-compat-debian 1.0.0-1 all CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu
ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9842.
ii cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-2 amd64 CryptoPro PKI
ii cprocsp-rdr-gui-gtk-64 4.0.0-4 amd64 GUI components for CryptoPro CSP readers. Build 9842.
ii lsb-cprocsp-base 4.0.0-4 all CryptoPro CSP library. Build 9842.
ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9842.
ii lsb-cprocsp-devel 5.0.0-4 all CryptoPro CSP static libraries and headers. Build 10633.
ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 CryptoPro CSP library. Build 9842.
ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9842.
В файле конфига изменений нет Цитата:
cat /etc/opt/cprocsp/config64.ini |grep pki
pkivalidator=1
pkivalidator_fmt=57
В логах изменений нет. Что ещё можно сделать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Установку пакета cprocsp-pki-2.0.0-amd64-cades.rpm производите утилитой allien c ключом -kci? Или каким образом?
Регистрация libpkivalidator.so в config должна появляться после установки данного пакета. Возможно неверно сконвертировали пакет rpm в deb (без скриптов из пакета)
Приложите полный вывод из терминала с командой установки.
|
|
 2 пользователей поблагодарили Андрей Емельянов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
