Atom Лента - Форум КриптоПро - Тема:Проблема с подписью. КриптоПРО PDF - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Problemaspodpis'ju.KriptoPROPDF-10:1Copyright 2024 Форум КриптоПро2024-03-28T23:30:14Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruMichael311https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51918&name=Michael311Michael311https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51918&name=Michael311two_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansMichael311https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=51918&name=Michael311YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid103205:1Проблема с подписью. КриптоПРО PDF<table class="content postContainer_Alt" width="100%"><tr><td>Связывался с нашим УЦ, сказали, что у них нет своей TSP-службы собственно из-за этого и пробовал пользоваться сторонними.</td></tr></table>2019-05-20T14:56:43+03:002019-05-20T14:56:43+03:00Michael311<table class="content postContainer_Alt" width="100%"><tr><td>Связывался с нашим УЦ, сказали, что у них нет своей TSP-службы собственно из-за этого и пробовал пользоваться сторонними.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid103163:1Проблема с подписью. КриптоПРО PDF<table class="content postContainer" width="100%"><tr><td>Добрый день. С путем сертификации какие-то проблемы, но по скриншотам сложно сказать какие именно. Предположительно в хранилище есть несколько сертификатов Минкомсвязи и при подписании в цепочку берется неверный, а когда смотрите цепочку - берется верный. Возможны и другие варианты причины сбоев.<br /><br /><div class="quote"><span class="quotetitle">Автор: Michael311 <a href="/forum2/default.aspx?g=posts&m=103090#post103090"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Мало того, что подпись не определена, так еще меня дополнительно смущает строчка "Время подписи указывается в соответствии с данными часов на компьютере подписавшего", я же указывал штамп времени.</div></div>Препполагаю, что строчка про время как раз из-за непоставленной галки "Доказательства подписи", то есть метка времени проставлена и подписана Вами, но не удостоверена сервером доверенного времени. При этом подпись похоже уже не соответствует формату Cades-T, попробуйте проверить как cades-BES.<br /><br />Вообще достаточно странно, что Вы используете сереверы доверенного времени КриптоПро и Контура, при том что сертификат, которым подписан документ, выпущен другим УЦ. При этом скорее всего в самом сертификате не прописан адрес OCSP сервера выпустившего УЦ и "чужой" сервер доверенного времени не может проверить сертификат. К слову, Контур скорее всего не принимет "чужие" сертифимкаты, полагаю ошибка говорит именно об этом. Чтобы избежать такой путаницы, в идеале нужно знать адрес сервера доверенного времени УЦ, выпустившего сертификат, которым подписываете документ и использовать именно его адрес. Тогда сервер доверенного времени узнает "свой" УЦ и проверит подлинность сертификата каким-то из способов.<br /></td></tr></table>2019-05-20T05:55:53+03:002019-05-20T05:55:53+03:00two_oceans<table class="content postContainer" width="100%"><tr><td>Добрый день. С путем сертификации какие-то проблемы, но по скриншотам сложно сказать какие именно. Предположительно в хранилище есть несколько сертификатов Минкомсвязи и при подписании в цепочку берется неверный, а когда смотрите цепочку - берется верный. Возможны и другие варианты причины сбоев.<br /><br /><div class="quote"><span class="quotetitle">Автор: Michael311 <a href="/forum2/default.aspx?g=posts&m=103090#post103090"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Мало того, что подпись не определена, так еще меня дополнительно смущает строчка "Время подписи указывается в соответствии с данными часов на компьютере подписавшего", я же указывал штамп времени.</div></div>Препполагаю, что строчка про время как раз из-за непоставленной галки "Доказательства подписи", то есть метка времени проставлена и подписана Вами, но не удостоверена сервером доверенного времени. При этом подпись похоже уже не соответствует формату Cades-T, попробуйте проверить как cades-BES.<br /><br />Вообще достаточно странно, что Вы используете сереверы доверенного времени КриптоПро и Контура, при том что сертификат, которым подписан документ, выпущен другим УЦ. При этом скорее всего в самом сертификате не прописан адрес OCSP сервера выпустившего УЦ и "чужой" сервер доверенного времени не может проверить сертификат. К слову, Контур скорее всего не принимет "чужие" сертифимкаты, полагаю ошибка говорит именно об этом. Чтобы избежать такой путаницы, в идеале нужно знать адрес сервера доверенного времени УЦ, выпустившего сертификат, которым подписываете документ и использовать именно его адрес. Тогда сервер доверенного времени узнает "свой" УЦ и проверит подлинность сертификата каким-то из способов.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid103090:1Проблема с подписью. КриптоПРО PDF<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день, столкнулись с проблемой подписи PDF документов.<br />Установлены КриптоПРО CSP 4.0, КриптоПРО PDF, TSP, OCSP. Ключи действительны.<br />Получили от УЦ ключ с нашим сертификатом, по инструкции установили все корневые сертификаты в соответствии с гостом 2012. Все работает.<br /><br />При просмотре свойства сертификата все замечательно. <br />Закрытый ключ есть, Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит<br /><br /><a rel="nofollow" href="https://ibb.co/TY13c0P" title="https://ibb.co/TY13c0P">Путь сертификации</a><br /><br />Когда пробуем подписать документ, то в свойствах сертификата некая ошибка проверки сертификата Минкомсвязи.<br /><br /><a rel="nofollow" href="https://ibb.co/1mh2nZn" title="https://ibb.co/1mh2nZn">Минкомсвязь</a><br /><br />Далее при подписи документа с штампом времени при использовании сервиса TSP от КриптоПРО "http://qs.cryptopro.ru/tsp/tsp.srf" без галки "доказательства подлинности" все подписывается без ошибок. Если использовать галку доказательства подлинности, то он ругается на отсутствие сервера OCSP с ошибкой "Невозможно вычислить подпись --- Не задан адрес службы OCSP", если же использовать другие TSP службы, например Контур, то вылетает ошибка "Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции".<br /><br />Далее если все подписано с TSP от КриптоПРО и открыть документ на другом компьютере, то можно увидеть следующее:<br /><br /><a rel="nofollow" href="https://ibb.co/d4RJJHX" title="https://ibb.co/d4RJJHX">Ошибка подписи</a><br /><br />Мало того, что подпись не определена, так еще меня дополнительно смущает строчка "Время подписи указывается в соответствии с данными часов на компьютере подписавшего", я же указывал штамп времени.<br /><br />Так же я проверил подписанный документ на сторонних ресурсах и вот результаты:<br /><br /><a rel="nofollow" href="https://ibb.co/R0VyGKn" title="https://ibb.co/R0VyGKn">Госуслуги проверка файла</a><br /><a rel="nofollow" href="https://ibb.co/b2ZNMyt" title="https://ibb.co/b2ZNMyt">Госуслуги проверка сертификата</a><br /><br /><a rel="nofollow" href="https://ibb.co/LkSGt3X" title="https://ibb.co/LkSGt3X">Justsign проверка файла</a><br /><a rel="nofollow" href="https://ibb.co/G5fp423" title="https://ibb.co/G5fp423">Justsign проверка сертификата</a><br /><br />Пожалуйста, помогите разобраться! Спасибо!<br /><br />P.S. Картинки не работают, извините, что скриншоты ссылками.</td></tr></table>2019-05-16T10:34:11+03:002019-05-16T10:34:11+03:00Michael311<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день, столкнулись с проблемой подписи PDF документов.<br />Установлены КриптоПРО CSP 4.0, КриптоПРО PDF, TSP, OCSP. Ключи действительны.<br />Получили от УЦ ключ с нашим сертификатом, по инструкции установили все корневые сертификаты в соответствии с гостом 2012. Все работает.<br /><br />При просмотре свойства сертификата все замечательно. <br />Закрытый ключ есть, Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит<br /><br /><a rel="nofollow" href="https://ibb.co/TY13c0P" title="https://ibb.co/TY13c0P">Путь сертификации</a><br /><br />Когда пробуем подписать документ, то в свойствах сертификата некая ошибка проверки сертификата Минкомсвязи.<br /><br /><a rel="nofollow" href="https://ibb.co/1mh2nZn" title="https://ibb.co/1mh2nZn">Минкомсвязь</a><br /><br />Далее при подписи документа с штампом времени при использовании сервиса TSP от КриптоПРО "http://qs.cryptopro.ru/tsp/tsp.srf" без галки "доказательства подлинности" все подписывается без ошибок. Если использовать галку доказательства подлинности, то он ругается на отсутствие сервера OCSP с ошибкой "Невозможно вычислить подпись --- Не задан адрес службы OCSP", если же использовать другие TSP службы, например Контур, то вылетает ошибка "Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции".<br /><br />Далее если все подписано с TSP от КриптоПРО и открыть документ на другом компьютере, то можно увидеть следующее:<br /><br /><a rel="nofollow" href="https://ibb.co/d4RJJHX" title="https://ibb.co/d4RJJHX">Ошибка подписи</a><br /><br />Мало того, что подпись не определена, так еще меня дополнительно смущает строчка "Время подписи указывается в соответствии с данными часов на компьютере подписавшего", я же указывал штамп времени.<br /><br />Так же я проверил подписанный документ на сторонних ресурсах и вот результаты:<br /><br /><a rel="nofollow" href="https://ibb.co/R0VyGKn" title="https://ibb.co/R0VyGKn">Госуслуги проверка файла</a><br /><a rel="nofollow" href="https://ibb.co/b2ZNMyt" title="https://ibb.co/b2ZNMyt">Госуслуги проверка сертификата</a><br /><br /><a rel="nofollow" href="https://ibb.co/LkSGt3X" title="https://ibb.co/LkSGt3X">Justsign проверка файла</a><br /><a rel="nofollow" href="https://ibb.co/G5fp423" title="https://ibb.co/G5fp423">Justsign проверка сертификата</a><br /><br />Пожалуйста, помогите разобраться! Спасибо!<br /><br />P.S. Картинки не работают, извините, что скриншоты ссылками.</td></tr></table>