Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * это всё отлично... это сертификат пользователя... но есть требования - CAdES-X Long Type 1 почему не выполняются для TSP-сертификата? Какой адрес TSP-службы? Код:
let oCertificate;
let oSigner;
let oSignedData;
let sSignedMessage;
let oStore = cadesplugin.CreateObject("CAPICOM.Store");
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
let oCertificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint);
if (oCertificates.Count == 0) {
return "Certificate not found: " + thumbprint;
}
oCertificate = oCertificates.Item(1);
oSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/";
oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign;
try {
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1);
} catch (err) {
return "Failed to create signature. Error: " + GetErrorMessage(err);
}
try {
oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1);
} catch (err) {
alert("Failed to verify signature. Error: " + cadesplugin.getLastError(err));
return false;
}
oStore.Close();
return sSignedMessage;
Если я правильно понял вопрос то я использую адрес: Цитата:"http://testca.cryptopro.ru/tsp/" Если меняю на Цитата:"http://testca2.cryptopro.ru/ui/" Ошибка меняется на Цитата:"ASN1 bad tag value met. (0x8009310B)" Отредактировано пользователем 6 сентября 2017 г. 12:38:36(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Автор: pavenko_sv Если я правильно понял вопрос то я использую адрес: Цитата:"http://testca.cryptopro.ru/tsp/" А теперь сравните с оригиналом.
|
1 пользователь поблагодарил basid за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Цитата:"http://testca.cryptopro.ru/tsp/"
Откуда этот адрес? Как верно подмечено выше... Цитата:Для проверки штампов времени также необходим сам сертификат службы штампов. Его можно получить здесь Скачать и посмотреть - цепочка строится до "Тестовый УЦ ООО "КРИПТО-ПРО""? Если нет (а ошибка говорит об этом) - скачать этот корневой сертификат и установить в доверенные корневые. Отредактировано пользователем 6 сентября 2017 г. 23:00:17(UTC)
| Причина: Не указана |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: basid Автор: pavenko_sv Если я правильно понял вопрос то я использую адрес: Цитата:"http://testca.cryptopro.ru/tsp/" А теперь сравните с оригиналом. Пробовал Варианты и из примера тоже - результат один.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Цитата:"http://testca.cryptopro.ru/tsp/"
Скачать и посмотреть - цепочка строится до "Тестовый УЦ ООО "КРИПТО-ПРО""? Если нет (а ошибка говорит об этом) - скачать этот корневой сертификат и установить в доверенные корневые. Поставил! Ошибка поменялась: "The URL of OCSP service is not specified (0xC2110121)"
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: pavenko_sv Автор: Андрей * Цитата:"http://testca.cryptopro.ru/tsp/"
Скачать и посмотреть - цепочка строится до "Тестовый УЦ ООО "КРИПТО-ПРО""? Если нет (а ошибка говорит об этом) - скачать этот корневой сертификат и установить в доверенные корневые. Поставил! Ошибка поменялась: "The URL of OCSP service is not specified (0xC2110121)" Всё правильно. Об этом написано в требованиях. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: pavenko_sv Понятно, из CPDN было взято, там оба варианта рассматриваются. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Автор: pavenko_sv Автор: Андрей * Цитата:"http://testca.cryptopro.ru/tsp/"
Скачать и посмотреть - цепочка строится до "Тестовый УЦ ООО "КРИПТО-ПРО""? Если нет (а ошибка говорит об этом) - скачать этот корневой сертификат и установить в доверенные корневые. Поставил! Ошибка поменялась: "The URL of OCSP service is not specified (0xC2110121)" Всё правильно. Об этом написано в требованиях. Можно точные инструкции что мне нужно исправить?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сообщений: 70 Откуда: Нижний Новгород Сказал «Спасибо»: 39 раз
|
Автор: Андрей * Автор: pavenko_sv Понятно, из CPDN было взято, там оба варианта рассматриваются. Так всё же могу я "http://testca.cryptopro.ru/tsp/" использовать или нет? Тут же вопрос с цитатой из другого форума: Автор: eav Если тестовый сертификат выпускался Контур.Диадок Можно ли его использовать? Для чистоты эксперимента создал сертификат в Вашем Тестовом удостоверяющем центре: 1) результать подписания положительный мою верификацию сформированная подпись прошла. Но! 2) Проверку подписи на Вашем сайте не прошла результаты ниже: Цитата:Сервер электронной подписи КриптоПро DSS
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdf.p7s Подпись 1 Результат проверки Подпись не действительна
Дополнительная информация Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи Формат подписи CAdES Подпись в формате XLT1 Время подписи, полученное из штампа 9/7/2017 9:59:19 AM Время подписи 9/7/2017 9:59:09 AM Информация о сертификате Субъект C=RU, S=Нижегородская Область, L=Нижний Новгород, O="ООО ""КазАУП""", OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru Издатель CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru Срок действия 07.09.2017 09:43:43 - 07.12.2017 09:53:43 Но если отобйтиот кода до у меня не получается проверить даже созданную на странице https://www.cryptopro.ru...page/cades_bes_file.html подпись и сохранённую в файле с имененм подписываемого + .p7s Проверяю тут https://dss.cryptopro.ru/Lite/Verify/Цитата:Сервер электронной подписи КриптоПро DSS Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdf.p7s Подпись 1 Результат проверки Подпись не действительна
Дополнительная информация Не удалось проверить подпись CAdES-BES. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи Формат подписи CAdES Подпись в формате BES
Время подписи 9/7/2017 10:06:51 AM Информация о сертификате Субъект C=RU, S=Нижегородская Область, L=Нижний Новгород, O="ООО ""КазАУП""", OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru Издатель CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru Срок действия 07.09.2017 09:43:43 - 07.12.2017 09:53:43 Изменил на присоединённую на Вашем сайте проверку прошла: Цитата:Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdf.sig Подпись 1 Результат проверки Подпись действительна
Дополнительная информация Отсутствует
Дополнительная информация о подписи Формат подписи CAdES Подпись в формате BES
Время подписи 9/7/2017 10:06:51 AM Информация о сертификате Субъект C=RU, S=Нижегородская Область, L=Нижний Новгород, O="ООО ""КазАУП""", OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru Издатель CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru Срок действия 07.09.2017 09:43:43 - 07.12.2017 09:53:43 Отредактировано пользователем 7 сентября 2017 г. 10:20:21(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close