Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770   Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Boris@Serezhkin.com  Автор: Андрей * p.s.
в сертификате есть расширение период использования закрытого ключа (?)
Использовать MS CryptoAPI + оповещение пользователю.
Извини Андрей. Абсолютно не согласен. Есть ошибка, обнаружены неправильные данные... Извольте написать подробно что и почему. А сообщение "Отказано в доступе" очень уж безличное и по умолчанию отсылает к проверке прав доступа и прочей белиберде. Кстати в CAPICOM-е нет возможности прочитать срок действия закрытого ключа. И я просто считаю его год от даты выпуска. И если я при старте проверил сертификкаты на вшивость, то почему в момент подписи "Отказано в доступе"? Предлагаю написать об этом в MS, чтобы сделали отдельный код ошибки и на разных языках встроили локализацию текста сообщения. CSP генерирует только код ошибки. Подскажи более правильный, возможно разработчики СКЗИ примут во внимание. >И я просто считаю его год от даты выпуска. Как-то не сходится от слова "совсем", >действителен с 19 декабря 2014 г. как у тебя может использоваться такой сертификат? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
>А сообщение "Отказано в доступе" очень уж безличное
CКЗИ блокирует доступ к "просроченному" закрытому ключу и правильно делает.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.08.2010(UTC)
Сообщений: 259
Откуда: Moscow
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 11 раз в 10 постах
|
Автор: Андрей * >А сообщение "Отказано в доступе" очень уж безличное
CКЗИ блокирует доступ к "просроченному" закрытому ключу и правильно делает. А я и не спорю, просто писать об этом надо понятнее.  Сам же пишешь: CКЗИ блокирует... И не надо ссылаться на CryptoAPI. Кто написал CryptoPro? Правильно КриптоПро. Так и флаг в руки, обрабатывайте ошибки корректно... 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,770 Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: Boris@Serezhkin.com Автор: Андрей * >А сообщение "Отказано в доступе" очень уж безличное
CКЗИ блокирует доступ к "просроченному" закрытому ключу и правильно делает. А я и не спорю, просто писать об этом надо понятнее. Сам же пишешь: CКЗИ блокирует... И не надо ссылаться на CryptoAPI. Кто написал CryptoPro? Правильно КриптоПро. Так и флаг в руки, обрабатывайте ошибки корректно... Борис, еще раз... >И не надо ссылаться на CryptoAPI. Но он же как раз на этом пути у тебя. Ты не работаешь с КриптоПРО CSP напрямую, а используешь длинную цепочку: COM => MS CryptoAPI => системные (crypt32\advapi32\cryptnet и т.п.) dll => dll CSP (вот тут КриптоПРО CSP) Способ общения - коды ошибок и GetLastError (0x80090010 (-2146893808)) + FormatMessage (Отказано в доступе - для RU локализации). При каком-то "сбое" - COM за тебя дергает GetLastError + текст ошибки по таблице и вызывает исключение, которое попадает уже в программу. Может так будет понятнее: смотри на эти коды и их "описание". Вот по кодам, можно понять, что, например, у Пользователя WinXP sp2, который не умеет TLS 1.x, а владелец сайта отключил напрочь SSL3? Аналогично и в CryptoAPI. Я с таким же вопросом сталкивался, получая программно код ошибки ( 0x8007065B ) + текст "Ошибка исполнения функции". Означает это, что лицензия истекла на СКЗИ, тоже хотелось бы в исключении видеть "человеческое описание проблемы". А у MS нет такого текста. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
