Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2026(UTC) Сообщений: 5   Откуда: Саратов
|
Добрый день! На странице https://cryptopro.ru/sit...ge/cades_bes_sample.html скачала тестовый сертификат. Им пытаюсь сгенерировать открплённую подпись с меткой времени. В качестве TSA использую тестовый http://testca2012.cryptopro.ru/tsp/tsp.srfПример javaScript для генерации подписи взяла на https://docs.cryptopro.r...ples/plugin-samples-signОтключила проверку сертификата посредством yield oSigner.propset_CheckCertificate(false); При попытке подписать сообщение тестовым сертификатом получаю. "Лицензия на КриптоПро OCSP Client (Revocation Provider) истекла или не была введена (0xC2110140)." Сгенерировала самоподписанный сертификат (Человек.cert в прикреплённом архиве), им подпись сгененерировалась. Так же у меня есть тестовый сертификат, который я не могу прикрепить из соображений конфиденциальности, у которого алгоритм подписи sha256RSA и Хэш-алгоритм подписи sha256. При попытке сгенерировать им подпись получаю "Получен ответ службы штампов времени с ошибкой (0xC2100124)" Для этого сертификата в прикреплённом архиве FailedTspRequest.saz - сессия запроса метки времени, отловленная Fiddler. Ответ на запрос POST http://testca2012.cryptopro.ru/tsp/tsp.srf HTTP/1.1 пуст При попытке сгенерировать открплённую подпись приложением КриптоАРМ, всеми тремя сертификатами подпись сгенерирована успешно с меткой времени (см. прикреплённый в архиве Screenshot.png) Пожалуйста, помогите сгенерировать откреплённую подпись с меткой времени через cades plugin ♥  TestTSA.zip (80kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087  Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Здравствуйте. В демо примерах есть страница+ внизу есть zip с кодом страниц и js А в целом - для работы с модулями tsp\ocsp - требуются действующие лицензии. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2026(UTC) Сообщений: 5 Откуда: Саратов
|
Автор: Андрей *  Здравствуйте. В демо примерах есть страница+ внизу есть zip с кодом страниц и js А в целом - для работы с модулями tsp\ocsp - требуются действующие лицензии. Прикрепила скриншот с https://cryptopro.ru/sit...page/cades_t_sample.html SostojaniePlagina.png (59kb) загружен 6 раз(а). SostojanieLicenzijj.png (21kb) загружен 6 раз(а). . Лицензия TSP у меня стоит, OCSP истекла, но и проверку сертификата я отключила вызовом метода yield oSigner.propset_CheckCertificate(false);. Для одного из прикреплённых сертификатов подпись с меткой времени сгенерирована плагином браузера успешно. Не понятно, почему подпись не генерируется для других сертификатов. Так же я могу отправлять TSP запросы .net библиотекой BouncyCastle и ей же генерировать подписи с меткой времени. Помимо прочего, настольное приложение криптоАРМ генерирует подписи успешно. Не удаётся сгененрировать подписи только в плагине браузера Отредактировано пользователем 23 января 2026 г. 14:47:44(UTC)
| Причина: Опечатка
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,087 Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
|
Автор: Vika080395 Не удаётся сгененрировать подписи только в плагине браузера потому что в сертификате: Цитата:алгоритм подписи sha256RSA и Хэш-алгоритм подписи sha256.
? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2026(UTC) Сообщений: 5 Откуда: Саратов
|
Автор: Андрей * Автор: Vika080395 Не удаётся сгененрировать подписи только в плагине браузера потому что в сертификате: Цитата:алгоритм подписи sha256RSA и Хэш-алгоритм подписи sha256.
? Но КриптоАРМ генерирует подпись с меткой времени для того же сертификата, причём не смотря на то, что в сертификате Хэш-алгоритм подписи sha256 запрос TSP отправляется с ГОСТ Р 34.10-2012 (256 бит). Может есть как-то способ вручную отправить TSP запрос и прикрепить подписанный атрибут в подпись? Как-нибудь через CADESCOM_ATTRIBUTE_OTHER? Отредактировано пользователем 26 января 2026 г. 8:31:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2026(UTC) Сообщений: 5 Откуда: Саратов
|
Автор: Андрей * Автор: Vika080395 Не удаётся сгененрировать подписи только в плагине браузера потому что в сертификате: Цитата:алгоритм подписи sha256RSA и Хэш-алгоритм подписи sha256.
? Могу ли я добавить подписанный атрибут? Я могу получить TimeStampToken с бэкенда. Но не получается его добавить. Пробовала следующий javascript function initCpTimeStampAttributePlugin(plugin, tsaTokenBase64) { return new Promise(function (resolve, reject) { var tsaTokenBytes = Base64ToByteArray(tsaTokenBase64); var promises = [ plugin.propset_Name(consts.CADESCOM_ATTRIBUTE_OTHER), plugin.propset_OID("1.2.840.113549.1.9.16.2.20"), plugin.propset_Value(tsaTokenBytes), ]; Promise.all(promises).then(function () { resolve(plugin); }).catch(function (err) { reject({ message: 'SignService.initCpTimeStampAttributePlugin.exception: Fail when setting Name, Value', error: err }); }); }); } Но при подписи данных с добавлением атрибута получаю ошибку "Параметр задан неверно. (0x80070057)". При отладке точно вижу, что tsaTokenBytes точно соответствуют ответу TSA
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
