Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Roman2002  
#1 Оставлено : 22 апреля 2008 г. 19:27:35(UTC)
Roman2002

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2008(UTC)
Сообщений: 7
Откуда: Москва

Здравствуйте, возник вопрос.
Пользователь подписывает документ (средствами JavaSctipt-CAPICOM), затем подписанный документ проверяется на сервере средствами CAPICOM (CSP 3.0).
Все работает отлично,
но появились пару пользователей (установлено КриптоПро 2.0, действительный сертификат выданный CA ekey.ru), которые успешно подписывают, но подписанный документ проверку не проходит: Invalid signature.

Непонятно, каким образом может происходить подписание и формирование неправильного подписанного документа.

Пример, подписанного документа:
Код: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С уважением,
Роман
Offline Kirill Sobolev  
#2 Оставлено : 22 апреля 2008 г. 21:19:48(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
А сам приходящий документ похож на правду?
Если похож - могли пользователи привязать сертификат не к тому контейнеру?
Техническую поддержку оказываем тут
Наша база знаний
Offline Roman2002  
#3 Оставлено : 23 апреля 2008 г. 17:50:45(UTC)
Roman2002

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2008(UTC)
Сообщений: 7
Откуда: Москва

Не понял, документ куда приходящий?
Сервер получает подписанный документ. Проверить его не получается, или можно получить документ без проверки?
Если сертификат в другом контейнере, то выходит должна помочь переустановка? контейнер задается же автоматически при установке.

С уважением,
Роман
Offline Kirill Sobolev  
#4 Оставлено : 23 апреля 2008 г. 19:11:25(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Да, переустановка может помочь, если связка сертификат - контейнер неправильная.
Техническую поддержку оказываем тут
Наша база знаний
Offline Roman2002  
#5 Оставлено : 30 июля 2008 г. 18:38:00(UTC)
Roman2002

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.01.2008(UTC)
Сообщений: 7
Откуда: Москва

Добрый день!
Снова приходят документы с той же ошибкой "Неправильная подпись".
Клиенты ипользуют CSP 2.0 + eToken

Пробовал проверить документ на своем компьютере:
- т.к. не был установлен корневой сертификат, выдалась ошибка, что нет доверия к корневому
- установил корневой
- проверяю - "Неправильная подпись".

Есть у кого какие-то идеи, что могут делать клиенты неправильно?
или что могут установить клиенты неправильно, чтобы формировались неправильные документы?

Заранее спасибо.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.