Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline i.egorov  
#1 Оставлено : 15 сентября 2020 г. 16:10:01(UTC)
i.egorov

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2020(UTC)
Сообщений: 3

Добрый день.

При проверке файла подписи из 1С возникает ошибка "Хеш-значение неправильное". Но когда проверяешь файл подписи из онлайн сервисов (Госуслуги, Контур.Крипто) то все ОК. Подпись валидна.

Установлена программа КриптоПро CSP 5.0.11823.

В 1С проверка проходит путем создания менеджера криптографии.
Пример:
МенеджерКриптографии = Новый МенеджерКриптографии(,,80);
МенеджерКриптографии.ПроверитьПодпись(ДвоичныеДанныеФайл, ДвоичныеДанныеПодпись);

Подпись получена от клиента через оператора "Контур". На сайте оператора в ЛК отображается что с подписью все в порядке.

Единственное что удалось выяснить что раньше клиент присылал отсоединенную подпись, а сейчас прислал присоединенную. И начались проблемы с проверкой валидности подписи.

Подскажите в чем может быть проблема? Почему не удается проверить валидность подписи?
Online Андрей *  
#2 Оставлено : 15 сентября 2020 г. 16:14:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Здравствуйте.


Цитата:

МенеджерКриптографии.ПроверитьПодпись(ДвоичныеДанныеФайл, ДвоичныеДанныеПодпись);


В документации у 1С - что написано? что только отсоединенную подпись поддерживает?

Попробуйте передать в ДвоичныеДанныеФайл - тоже присоединенную подпись...
Техническую поддержку оказываем тут
Наша база знаний
Offline i.egorov  
#3 Оставлено : 15 сентября 2020 г. 16:44:54(UTC)
i.egorov

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2020(UTC)
Сообщений: 3


Цитата:

В документации у 1С - что написано? что только отсоединенную подпись поддерживает?


МенеджерКриптографии (CryptoManager)

ПроверитьПодпись (VerifySignature)

Синтаксис:
ПроверитьПодпись(<ИсходныеДанные>, <Подпись>, <Сертификат>)

Параметры:
<ИсходныеДанные> (обязательный)
Тип: Строка, ДвоичныеДанные.
Исходные данные для проверки.
Данные могут размещаться в файле (в этом случае указывается имя файла) или представлены как ДвоичныеДанные.
<Подпись> (обязательный)
Тип: Строка: ДвоичныеДанные: Поток, ПотокВПамяти, ФайловыйПоток.
Подпись для проверки.
Исходные данные могут размещаться в файле (в этом случае указываются именем исходного файла) или представлены как ДвоичныеДанные или Поток.
<Сертификат> (необязательный)
Тип: СертификатКриптографии.
В параметре возвращается сертификат, с помощью которого была произведена подпись (если сертификат включен в данные подписи).

Описание:
Проверяет действительность подписи.
Формат исходных данных - CMS (базируется на PKCS#7).
Метод не осуществляет импорт сертификатов в хранилище сертификатов из данных подписи.

Цитата:

Попробуйте передать в ДвоичныеДанныеФайл - тоже присоединенную подпись...


Тот же результат, подпись не валидна
Offline i.egorov  
#4 Оставлено : 16 сентября 2020 г. 10:21:37(UTC)
i.egorov

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.09.2020(UTC)
Сообщений: 3

Есть еще предложения?
Online Андрей *  
#5 Оставлено : 16 сентября 2020 г. 11:34:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Автор: i.egorov Перейти к цитате
Есть еще предложения?


1. Узнать, возможно ли это через МенеджерКриптографии (посмотреть документацию\форум)
2. Вместо МенеджерКриптографии использовать CAdESCOM.
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#6 Оставлено : 16 сентября 2020 г. 11:36:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
Проверьте ещё, что передаёте двоичные данные, а не в base64...
Техническую поддержку оказываем тут
Наша база знаний
Online Андрей *  
#7 Оставлено : 16 сентября 2020 г. 11:37:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 9,709
Мужчина
Российская Федерация

Сказал «Спасибо»: 353 раз
Поблагодарили: 1395 раз в 1076 постах
посмотрел.. описание...

Отредактировано пользователем 16 сентября 2020 г. 11:38:31(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.