Статус: Участник
Группы: Участники
Зарегистрирован: 08.12.2020(UTC) Сообщений: 17  Сказал(а) «Спасибо»: 11 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 10 раз
|
https://github.com/nomhoi/pycades_buildСборка модуля pycades: docker build -t pycades . Запуск контейнера: docker run -v `pwd`/code:/code -it --rm --name pycades pycades bash Добавил установку корневого сертификата тестового центра. Добавил скрипт проверки отделенной подписи sample_verify_detached.py. Подпись создаю на этой странице: https://www.cryptopro.ru...ge/cades_bes_sample.htmlИ выходит ошибка: Цитата:Traceback (most recent call last):
File "sample_verify_detached.py", line 14, in <module>
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Invalid Signature. (0x80090006)
Как правильно выполнить верификацию отделенной подписи?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 10 раз
|
Еще было бы неплохо настроить в Dockerfile установку сертификатов с приватными ключами на контейнере. Чтобы контейнер с ключами сохранился в отдельном томе. Мне пока не понятно, как это сделать.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2020(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 2 раз
|
Автор: Анатолий Беляев  Прошло "чут чуть времени" и у нас появилось расширение для python3. Инструкция и само расширение доступны на нашем сайте. Будем рады любому фидбэку. Здравствуйте! Большое спасибо это расширение. Никак не могу понять в каком формате нужно подавать дату в атрибут. Пробовал даже так для теста: Код:time_attribute = pycades.Attribute()
time_attribute.Name = 0
time_attribute.Value = time_attribute.Value
В любом случае вылетает с ошибкой «terminate called after throwing an instance of 'ATL::CAtlException'». Возможно это баг, либо я делаю что-то не так. Заранее спасибо!
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 133 Откуда: Москва Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 56 раз в 41 постах
|
|
 1 пользователь поблагодарил Ситдиков Денис за этот пост.
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 133 Откуда: Москва Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 56 раз в 41 постах
|
Автор: nomhoi https://github.com/nomhoi/pycades_build Сборка модуля pycades: docker build -t pycades . Запуск контейнера: docker run -v `pwd`/code:/code -it --rm --name pycades pycades bash Добавил установку корневого сертификата тестового центра. Добавил скрипт проверки отделенной подписи sample_verify_detached.py. Подпись создаю на этой странице: https://www.cryptopro.ru...ge/cades_bes_sample.htmlИ выходит ошибка: Цитата:Traceback (most recent call last):
File "sample_verify_detached.py", line 14, in <module>
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Invalid Signature. (0x80090006)
Как правильно выполнить верификацию отделенной подписи? Добрый день! При создании подписи тоже нужно явно указывать, что она отделенная. Пример для плагина.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 10 раз
|
Автор: Ситдиков Денис Добрый день! При создании подписи тоже нужно явно указывать, что она отделенная. Пример для плагина. Добрый день! Спасибо. Почему-то мне казалось, что там создается отделенная подпись. Я написал скрипт sample_sign_verify_detached.py для создания и проверки отделенной подписи, по примеру sample_sign_verify.py: Код:import pycades
store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE,
pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
assert(certs.Count != 0), "Certificates with private key not found"
signer = pycades.Signer()
signer.Certificate = certs.Item(1)
signer.CheckCertificate = True
content = "Test content to be signed"
signedData = pycades.SignedData()
signedData.Content = content
signature = signedData.SignCades(signer, pycades.CADESCOM_CADES_BES, True)
print("--Signature--")
print(signature)
print("----")
_signedData = pycades.SignedData()
_signedData.Content = content
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
print("Verified successfully")
Выходит ошибка: Код:Traceback (most recent call last):
File "sample_sign_verify_detached.py", line 24, in <module>
_signedData.VerifyCades(signature, pycades.CADESCOM_CADES_BES, True)
Exception: Internal error. (0x80070490)
Обновил https://github.com/nomhoi/pycades_build . Что-то я делаю не так. Как-же все-таки проверить отделенную подпись?
|
|
|
|
|
|
Статус: Администратор
Группы: Участники
Зарегистрирован: 01.03.2017(UTC) Сообщений: 133 Откуда: Москва Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 56 раз в 41 постах
|
Приведенный код верный, у меня отработал успешно. Какой сертификат у вас используется? Другие примеры с ним отрабатывают? Попробуйте поставить тестовый сертификат по инструкции.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2020(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 10 раз
|
Автор: Ситдиков Денис Приведенный код верный, у меня отработал успешно. Какой сертификат у вас используется? Другие примеры с ним отрабатывают? Попробуйте поставить тестовый сертификат по инструкции. Я ставил сертификат по этой инструкции. Код:root@265b04c6802b:/code# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : CN=test
Serial : 0x12004D5803E45A7DEBD53DE0EB0001004D5803
SHA1 Hash : e932617ffa9b75e0131e4bc65624cc380bbbab6f
SubjKeyID : 9c05aa55afa7695ba4f4eb757b87d3d2144c144c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/12/2020 09:27:33 UTC
Not valid after : 15/03/2021 09:37:33 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
=============================================================================
[ErrorCode: 0x00000000]
Все остальные скрипты работают нормально.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2020(UTC)
Сообщений: 2
|
Здравствуйте, мне нужно скачать данные с сайта на котором нужно пройти сертификацию. У меня есть файл формата .pfx, как с помощью python,я могу пройти сертификацию и парсить данные?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
