Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
При реализации функционала по подписыванию и последующей проверке подписи через Cades plugin получаю ошибку The parameter is incorrect. (0x80070057) Вот код который проверяет подпись Цитата: var signedData = this.createObject("CAdESCOM.CadesSignedData"); signedData.ContentEncoding = cadesplugin.CADESCOM_BASE64_TO_BINARY; signedData.Content = content; signedData.VerifyCades(sign, cadesplugin.CADESCOM_CADES_BES, true);
Ошибка падает на последней строке signedData.VerifyCades Ошибка возникает только под операционной системой Linux, пробовал под Ubuntu(16.04) и Debian(8.7). При работе из под Windows ошибки нет, проверка проходит корректно. Установлены следующие пакеты( dpkg -l | grep csp) Цитата: ii cprocsp-compat-debian 1.0.0-1 all CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9842. ic cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI ii cprocsp-pki-plugin 2.0.0-2 amd64 CryptoPro PKI ii cprocsp-rdr-gui-gtk-64 4.0.0-4 amd64 GUI components for CryptoPro CSP readers. Build 9842. ii lsb-cprocsp-base 4.0.0-4 all CryptoPro CSP library. Build 9842. ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9842. ii lsb-cprocsp-devel 5.0.0-5 all CryptoPro CSP static libraries and headers. Build 10579. ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 CryptoPro CSP library. Build 9842. ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9842.
Включил логирование и вот что попадает в лог Цитата: Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage (pVerifyPara=0x0x7ffdeb1f4e00, dwSignerIndex=0, pbDetachedSignBlob=0x0x241ae50, cbDetachedSignBlob=1570, cToBeSigned=1, rgpbToBeSigned=0x0x7ffdeb1f4db8, rgcbToBeSigned=0x0x7ffdeb1f4dc4, ppVerificationInfo=0x0x7ffdeb1f4dc8 Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesMsgVerifySignatureImpl Input parameters checked Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jan 24 15:20:33 devclear cpcsp[2206]: capi20: CryptMsgGetParam () Exception :'Ошибка 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jan 24 15:20:33 devclear cpcsp[2206]: cades: VerifyMessageSignature Signature verification started Jan 24 15:20:33 devclear cpcsp[2206]: cades: VerifyMessageSignature Signature verified Jan 24 15:20:33 devclear cpcsp[2206]: cades: validateChain #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: buildChain #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: walk #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: verifyTime #success# Jan 24 15:20:33 devclear cpcsp[2206]: cades: evidenceVerifyTime #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #success# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext dwErrorStatus = 0x00000000, acceptableStatus.dwErrorStatus = 0x00000000 Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext dwInfoStatus = 0x00000000, acceptableStatus.dwInfoStatus = 0xffffffff Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #success# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #start# Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext Policy = {B52FF66F-13A5-402C-B958-A3A6B5300FB6} Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext #failure# HRESULT: (0x80070057) Jan 24 15:20:33 devclear cpcsp[2206]: cades: chainContext CertVerifyCertificateChainPolicy() Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesMsgVerifySignatureImpl Exception thrown: _hr Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage CAtlException, m_hr=0x80070057 Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesVerifyDetachedMessage (res=0, GetLastError=0x80070057 Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesFreeVerificationInfo (pVerificationInfo=0x0x2434370) Jan 24 15:20:33 devclear cpcsp[2206]: cades: CadesFreeVerificationInfo (res=1, GetLastError=0x80070057
Так же подобная ошибка падает при проверке подписи по ссылке https://www.cryptopro.ru.../cades_xlong_sample.html код ошибки идентичный и в логах похожие ошибки. Может кто подсказать что с этим можно сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Цитата: Создание сообщения со штампом времени (CAdES-T) Для создания сообщения со штампом времени должны быть выполнены следующие условия: Должна быть доступна запущенная служба штампов времени (TSP-сервер).
Используется служба http://testca.cryptopro.ru/tsp/tsp.srfwget http://testca.cryptopro.ru/tsp/tsp.srf--2017-01-24 16:48:24-- http://testca.cryptopro.ru/tsp/tsp.srfResolving testca.cryptopro.ru (testca.cryptopro.ru)... 193.37.157.47 Connecting to testca.cryptopro.ru (testca.cryptopro.ru)|193.37.157.47|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 11 [application/timestamp-reply] Saving to: ‘tsp.srf’ tsp.srf 100%[===========================================================================================================>] 11 --.-KB/s in 0s 2017-01-24 16:48:24 (1.65 MB/s) - ‘tsp.srf’ saved [11/11] Цитата: Если соединение с TSP-сервером осуществляется через прокси-сервер, и этот прокси-сервер отличается от настроенного в Internet Explorer, то его адрес должен быть задан либо в групповых политиках соответствующего клиента, либо передан в качестве аргумента соответствующим функциям КриптоПро ЭЦП SDK. Если прокси-сервер требует аутентификации, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
Если для соединения с TSP-сервером требуется аутентификация, то соответствующие параметры должны быть заданы в групповых политиках соответствующего клиента, либо переданы в качестве аргуметов соответствующим функциям КриптоПро ЭЦП SDK.
Прокси отсутствуют Цитата: Должена быть установлена лицензия на КриптоПро TSP Client.
tsputil license Type of license is : Standard Duration : 27.04.2017 [ReturnCode: 0x00000000] Корневой сертификат установлен certmgr -list -store uroot Цитата: certmgr -list -store uroot Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141 SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3 SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 05/08/2014 13:44:24 UTC Not valid after : 05/08/2019 13:54:03 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000]
В личном хранилище сам сертификат certmgr -list -store uMy Цитата:Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : E=admin@admin.admin, CN=Иванов Иван Иванович, OU=DC, O=**** DC, L=Moscow, S=Moscow, C=RU Serial : 0x1200188C375423CDFBE19B0190000000188C37 SHA1 Hash : 0xd01e358f5055b5e0dc0a3994fe32e425d4d23df3 SubjKeyID : 9be8a4ce8c4e609ca6c3154132db3dc95e7de186 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 10/01/2017 11:19:38 UTC Not valid after : 10/04/2017 11:29:38 UTC PrivateKey Link : Yes Container : HDIMAGE****** Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0 CA cert URL : http://testca.cryptopro....%20Test%20Center%202.crtOCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srfCDP : http://testca.cryptopro....%20Test%20Center%202.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2 ============================================================================= [ErrorCode: 0x00000000] На ocsp тоже сертификат актуален до 27.04.2017 Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Что ещё можно посмотреть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Цитата:Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Судя по приложенным данным, он у Вас уже установлен. Приложите, пожалуйста, вывод Код:cat /etc/opt/cprocsp/config.ini |grep pki
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Цитата:Не совсем только понятно откуда взять: корневой сертификат для сертификата службы штампов времени. Судя по приложенным данным, он у Вас уже установлен. Приложите, пожалуйста, вывод Код:cat /etc/opt/cprocsp/config.ini |grep pki
cat /etc/opt/cprocsp/config64.ini |grep pki pkivalidator=1 pkivalidator_fmt=57
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Уточните в какой последовательности производили установку пакетов (csp+cades)? Вам необходимо переставить пакет c cades, в config отсутствует регистрация библиотеки libpkivalidator.so. При установке данного пакета Код:cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ошибок не возникало? Отредактировано пользователем 24 января 2017 г. 18:57:42(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Уточните в какой последовательности производили установку пакетов (csp+cades)? Вам необходимо переставить пакет c cades, в config отсутствует регистрация библиотеки libpkivalidator.so. При установке данного пакета Код:cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI
ошибок не возникало? Возникали ошибки при установке пакета sb-cprocsp-devel 5.0.0-5 , потом всё переустановил и devel встал без ошибок. Сейчас пробую переустановить cprocsp-pki-cades и возникает ошибка Цитата: dpkg: error processing archive cprocsp-pki-cades_2.0.0-2_amd64.deb (--install): trying to overwrite '/opt/cprocsp/include/pki/cpstldll.h', which is also in package lsb-cprocsp-devel 5.0.0-5 Errors were encountered while processing: cprocsp-pki-cades_2.0.0-2_amd64.deb
Удалил библиотеку lsb-cprocsp-devel 5.0.0-5 и установка cprocsp-pki-cades прошла без ошибок. Но ошибка при проверке подписи осталась, логи идентичны. После перестановки библиотеки изменений в конфиге не последовало cat /etc/opt/cprocsp/config64.ini |grep pki pkivalidator=1 pkivalidator_fmt=57 Отредактировано пользователем 24 января 2017 г. 20:39:46(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Конфликт пакетов повторил. Попробуйте поставить c пакетом devel из вложения. lsb-cprocsp-devel_5.0.0-4_all.deb.zip (1,257kb) загружен 7 раз(а). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 8 Откуда: Kirov Сказал(а) «Спасибо»: 2 раз
|
Автор: eav Добрый день. Конфликт пакетов повторил. Попробуйте поставить c пакетом devel из вложения. lsb-cprocsp-devel_5.0.0-4_all.deb.zip (1,257kb) загружен 7 раз(а). Добрый день. Пакет из вложения встал без ошибок. Ошибка при проверке подписи осталась. Теперь список установленных пакетов следующий Цитата: ii cprocsp-compat-debian 1.0.0-1 all CryptoPro CSP compatibility extension for non-LSB Debian/Ubuntu ii cprocsp-curl-64 4.0.0-4 amd64 CryptoPro Curl shared library and binaris. Build 9842. ii cprocsp-pki-cades 2.0.0-2 amd64 CryptoPro PKI ii cprocsp-pki-plugin 2.0.0-2 amd64 CryptoPro PKI ii cprocsp-rdr-gui-gtk-64 4.0.0-4 amd64 GUI components for CryptoPro CSP readers. Build 9842. ii lsb-cprocsp-base 4.0.0-4 all CryptoPro CSP library. Build 9842. ii lsb-cprocsp-capilite-64 4.0.0-4 amd64 CryptoAPI lite. Build 9842. ii lsb-cprocsp-devel 5.0.0-4 all CryptoPro CSP static libraries and headers. Build 10633. ii lsb-cprocsp-kc1-64 4.0.0-4 amd64 CryptoPro CSP library. Build 9842. ii lsb-cprocsp-rdr-64 4.0.0-4 amd64 CryptoPro CSP readers. Build 9842.
В файле конфига изменений нет Цитата: cat /etc/opt/cprocsp/config64.ini |grep pki pkivalidator=1 pkivalidator_fmt=57
В логах изменений нет. Что ещё можно сделать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Установку пакета cprocsp-pki-2.0.0-amd64-cades.rpm производите утилитой allien c ключом -kci? Или каким образом? Регистрация libpkivalidator.so в config должна появляться после установки данного пакета. Возможно неверно сконвертировали пакет rpm в deb (без скриптов из пакета) Приложите полный вывод из терминала с командой установки.
|
|
2 пользователей поблагодарили Андрей Емельянов за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close