Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Andr321rty  
#1 Оставлено : 3 сентября 2019 г. 20:13:11(UTC)
Andr321rty

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.html
ошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов.

Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.
Offline Александр Лавник  
#2 Оставлено : 4 сентября 2019 г. 10:36:32(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Andr321rty Перейти к цитате
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.html
ошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов.

Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.

Здравствуйте.

Для этого нужно менять код страницы.

Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки):

См. описание.
Техническую поддержку оказываем тут
Наша база знаний
Offline Aleksei Neverov  
#3 Оставлено : 18 февраля 2020 г. 13:31:32(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Автор: Александр Лавник Перейти к цитате
Автор: Andr321rty Перейти к цитате
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.html
ошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов.

Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.

Здравствуйте.

Для этого нужно менять код страницы.

Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки):

См. описание.


День добрый!

Была та же проблема. Воспользовался советом:

Код:
var oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner");
yield oSigner.propset_Certificate(oCertificate);
yield oSigner.propset_Options(CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY); // CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2
yield oSigner.propset_KeyPin(this.sPin);

var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData"); 
yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
yield oSignedData.propset_Content(sDigest64); 

var sSignature = yield oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, false);


Теперь вызов SignCades падает с ошибкой

Function failed during execution. (0x8007065B)

Подскажите, пожалуйста, что можно сделать в такой ситуации.
При подписании с сертификатами, в которых есть цепочка до корневого и опцией CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN - подписание работало

Версия КриптоПро 5.0.11455







Offline Александр Лавник  
#4 Оставлено : 18 февраля 2020 г. 13:36:46(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Aleksei Neverov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Andr321rty Перейти к цитате
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.html
ошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов.

Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.

Здравствуйте.

Для этого нужно менять код страницы.

Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки):

См. описание.


День добрый!

Была та же проблема. Воспользовался советом:

Код:
var oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner");
yield oSigner.propset_Certificate(oCertificate);
yield oSigner.propset_Options(CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY); // CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY = 2
yield oSigner.propset_KeyPin(this.sPin);

var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData"); 
yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY);
yield oSignedData.propset_Content(sDigest64); 

var sSignature = yield oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, false);


Теперь вызов SignCades падает с ошибкой

Function failed during execution. (0x8007065B)

Подскажите, пожалуйста, что можно сделать в такой ситуации.
При подписании с сертификатами, в которых есть цепочка до корневого и опцией CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN - подписание работало

Версия КриптоПро 5.0.11455

Здравствуйте.

Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Aleksei Neverov оставлено 18.02.2020(UTC)
Offline Aleksei Neverov  
#5 Оставлено : 18 февраля 2020 г. 13:50:59(UTC)
Aleksei Neverov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.11.2019(UTC)
Сообщений: 47

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 1 раз в 1 постах
Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP.


Да, я только что обновился на 5.0 и лицензия действительно слетела.
Спасибо, буду разбираться
Offline Андрей *  
#6 Оставлено : 18 февраля 2020 г. 17:26:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Aleksei Neverov Перейти к цитате
Автор: Александр Лавник Перейти к цитате

Здравствуйте.

Судя по сообщению, у Вас истекла лицензия на КриптоПро CSP.


Да, я только что обновился на 5.0 и лицензия действительно слетела.
Спасибо, буду разбираться


5.0 R2 поставили? В ней изменилась схема лицензирования (серийные номера лицензий на 50* начинаются).
Поставьте R1.
Техническую поддержку оказываем тут
Наша база знаний
Offline EgorKenk  
#7 Оставлено : 17 октября 2023 г. 13:46:57(UTC)
EgorKenk

Статус: Участник

Группы: Участники
Зарегистрирован: 25.08.2023(UTC)
Сообщений: 21
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте!
Подскажите, отличается ли как-то результат подписи строки с проверкой цепочки сертификатов, т.е. без использования параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY и результат подписи строки без проверки цепочки сертификатов, то есть с использованием параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY?

Отредактировано пользователем 17 октября 2023 г. 13:50:09(UTC)  | Причина: Не указана

Offline EgorKenk  
#8 Оставлено : 17 октября 2023 г. 14:33:01(UTC)
EgorKenk

Статус: Участник

Группы: Участники
Зарегистрирован: 25.08.2023(UTC)
Сообщений: 21
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Александр Лавник Перейти к цитате
Автор: Andr321rty Перейти к цитате
При попытке подписи данных в плагине получаю ошибку "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)".
При попытке подписи данных в примере https://www.cryptopro.ru...page/cades_bes_file.html
ошибка та же и красный текст в описании Статус: Ошибка при проверке цепочки сертификатов.

Есть ли принципиальная возможность отключения данной проверки? Хотелось бы, чтобы пользователь мог подписывать данные в том числе таким сертификатом.

Здравствуйте.

Для этого нужно менять код страницы.

Если необходимо отключить проверку цепочки сертификатов используемого сертификата, то для объекта Signer нужно присвоить свойству Options значение CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY (не будет происходить построение цепочки):

См. описание.


Здравствуйте!
Подскажите, отличается ли как-то результат подписи строки с проверкой цепочки сертификатов, т.е. без использования параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY и результат подписи строки без проверки цепочки сертификатов, то есть с использованием параметра signer.Options = pycades.CAPICOM_CERTIFICATE_INCLUDE_END_ENTITY_ONLY?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.