logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline ArNed116  
#21 Оставлено : 27 ноября 2019 г. 11:26:18(UTC)
ArNed116

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2019(UTC)
Сообщений: 1
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день! У меня проблема на сервере не работает конструктор
Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider", "", 80)
но работает
Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider", "", 75)
это связано с установленной версией КриптоПро на сервере?
Offline Александр Лавник  
#22 Оставлено : 27 ноября 2019 г. 11:30:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,876
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 416 раз в 400 постах
Автор: ArNed116 Перейти к цитате
Добрый день! У меня проблема на сервере не работает конструктор
Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider", "", 80)
но работает
Новый МенеджерКриптографии("Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider", "", 75)
это связано с установленной версией КриптоПро на сервере?

Здравствуйте.

Стандарт ГОСТ Р 34.10-2012 поддерживается в КриптоПро CSP 4.0 и выше.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
ArNed116 оставлено 01.12.2019(UTC)
Offline aimbad  
#23 Оставлено : 3 апреля 2020 г. 11:24:03(UTC)
aimbad

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.04.2008(UTC)
Сообщений: 1
Откуда: Саратов

del

Отредактировано пользователем 4 апреля 2020 г. 16:07:15(UTC)  | Причина: Не указана

Offline Евгений_СК  
#24 Оставлено : 1 июня 2020 г. 14:15:20(UTC)
Евгений_СК

Статус: Участник

Группы: Участники
Зарегистрирован: 17.09.2018(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Есть ХТТП-сервис, авторизация с которым проходит следующим образом: с клиента отправляется запрос на авторизацию, в ответ приходит строка ("Data"), которую нужно подписать УКЭП, используя сертификат, и отправить на сервер; сервер в ответ выдает токен, и по этому токену уже идет получение данных.
На этапе получения токена возникла проблема - сервер ругается и не выдает токен.

Подпись происходит через 1С следующим образом:

Код:
oSigner_вар	= Новый COMОбъект("CAdESCOM.CPSigner"); // Объект, задающий параметры создания и содержащий информацию об усовершенствованной подписи. 
		
	ТекстДляПодписи_стр		= СокрЛП(ТекстДляПодписи_стр);
	sThumbprint_стр 		= СокрЛП(СертификатСсылка_вар.Отпечаток); // Отпечаток в Base64
	oSigner_вар.Certificate = МРК_ПолучитьСертификатПоОтпечатку_вар(sThumbprint_стр);
	oSigner_вар.KeyPin	= Пароль;
	
	
	
	oSignedData_вар	= Новый COMОбъект("CAdESCOM.CadesSignedData"); 
	oSignedData_вар.ContentEncoding = 0;
	
	oSignedData_вар.Content 	= СокрЛП(ТекстДляПодписи_стр);
	CADESCOM_CADES_TYPE_инт 	= 1; 
	bDetached_бул           	= Ложь; 
	EncodingType_инт        	= 0; 
	
	sSignedMessage_вар 	= oSignedData_вар.SignCades(oSigner_вар, CADESCOM_CADES_TYPE_инт, bDetached_бул, EncodingType_инт);


Если с такими же настройками подписывать через менеджер криптографии 1С (с подключенной компонентой для создания УКЭП), то всё в порядке, токен получается. Через CADesCOM - нет, и в этом проблема.

Посмотрел настройки в 1С:
Подпись, хэширование: GR 34.10-2012 256
Шифрование: GOST 28147-89
Подпись: CADES BES
Открепленная: Ложь
Base64НаВходе: ЛОжь
Включение серификата в подпись: Цепочка без корневого.

Также я заметил, что подписанная строка всегда начинается с одних и тех же символов: если подписывать через CADESCOM, то это символы: "MIIVogYJKoZIh", а если подписывать через 1С - символы "MIINWQYJKo". И еще, в 1С размер подписанного текста явно меньше. Я пробовал делать открепленную подпись через CADESCOM - не помогло. ВОзможно ли по подписанному тексту понять, какие настройки подписи используются в 1С и в Крипто ПРО? Например, по первым символам подписанного текста? Или я могу скинуть исходный текст (до подписания) и подписанный.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.