Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46   Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте.
Проверяется ли CRL по сети при использовании подписи CADES_BES?
Тестирую на VDS. Если CRL установлена локально на сервер, то проверка на отозванность работает, а если не установлена, то не работает.
Если CRL не установлена на сервере, то просто пропускает сертификат (по Online ссылке лежит CRL, в которой он отозван, но проверка online не работает).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Проверяется ли CRL по сети при использовании подписи CADES_BES? Да, должен Цитата:
Тестирую на VDS. Если CRL установлена локально на сервер, то проверка на отозванность работает, а если не установлена, то не работает.
Если CRL не установлена на сервере, то просто пропускает сертификат (по Online ссылке лежит CRL, в которой он отозван, но проверка online не работает).
Укажите описание стенда, что конкретно из продуктов Крипто-Про установлено. Каким образом ставите подпись CADES_BES. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: eav  Укажите описание стенда, что конкретно из продуктов Крипто-Про установлено. Каким образом ставите подпись CADES_BES. На клиенте установлен плагин для браузера и Крипто-Про CSP 4.0 R2. Код создания подписи выглядит так: Код:ClassCertificate.prototype.SignBes = function(cert_id, str)
{
try {
this.GlobalStore = cadesplugin.CreateObject("CAdESCOM.Store");
this.GlobalStore.Open(cadesplugin.CAPICOM_CURRENT_USER_STORE, cadesplugin.CAPICOM_MY_STORE,
cadesplugin.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
}
catch (e) {
alert("Ошибка при открытии хранилища: " + cadesplugin.getLastError(e));
return;
}
var CertificatesObj = this.GlobalStore.Certificates;
var obj = CertificatesObj.Item(cert_id);
var CAPICOM_CURRENT_USER_STORE = 2;
var CAPICOM_MY_STORE = "My";
var CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED = 2;
var CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME = 1;
try {
var oSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner");
} catch (err) {
errormes = "Failed to create CAdESCOM.CPSigner: " + err.number;
alert(errormes);
throw errormes;
}
oSigner.Certificate = obj;
oSigner.Options = 0;
try {
var oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
} catch (err) {
alert('Failed to create CAdESCOM.CadesSignedData: ' + err.number);
return;
}
var CADES_BES = 1;
var Signature;
oSignedData.ContentEncoding = 0x01;
oSignedData.Content = str;
try {
Signature = oSignedData.SignCades(oSigner, CADES_BES);
}
catch (err) {
errormes = "Не удалось создать подпись из-за ошибки: " + cadesplugin.getLastError(err);
alert(cadesplugin.getLastError(err));
throw errormes;
}
return Signature;
}
На сервере (Ubuntu 14) стоит CSP 4.0 R2. а также 2 пакета из SDK: cprocsp-pki-2.0.0-amd64-cades.rpm lsb-cprocsp-devel-4.0.0-4.noarch.rpm Код серверной части для проверки выглядит так (данный код может у меня проверить только CRL установленные на сервере): Код:$SignedData = new CPSignedData();
$SignedData->VerifyCades($signature, 0x01, 0);
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Могу ли я рассчитывать на Вашу помощь?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
cat /etc/opt/cprocsp/config64.ini | grep curl
указывает на правильный путь к libcurl для вашей системы? Если нет - поправьте на правильный. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: cross cat /etc/opt/cprocsp/config64.ini | grep curl
указывает на правильный путь к libcurl для вашей системы? Если нет - поправьте на правильный. Вывод выдает это: Код:"libcurl.so" = "/opt/cprocsp/lib/amd64/libcpcurl.so"
Верный ли путь? и как сделать, если нет. (линукс только начинаю понимать).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Цитата:ldd `which curl` | grep libcurl даст вам путь к системному curl. Замените в конфиге на него. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: cross Цитата:ldd `which curl` | grep libcurl даст вам путь к системному curl. Замените в конфиге на него. Заменил в конфиге на /usr/lib/x86_64-linux-gnu/libcurl.so.4, но всё же без результатно. Может ли быть из за того, что всё реализовано через https протокол?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Зависит от алгоритма шифрования в этом https и кем выдан сертификат сервера. В целом размещение CRL по https не самое разумное решение. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2017(UTC) Сообщений: 46 Откуда: Хабаровск Сказал «Спасибо»: 12 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: cross Зависит от алгоритма шифрования в этом https и кем выдан сертификат сервера. В целом размещение CRL по https не самое разумное решение. Такое же с http (на поддомен положил). Всё равно не проверяет удаленно CRL. Что можно ещё сделать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
