logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline spider  
#1 Оставлено : 18 января 2019 г. 9:28:23(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Добрый день.

Кейс такой:
1. Выполнить подписание с использованием сертификата по ГОСТ Р 34.10-2001.
2. Используя сертификат по ГОСТ Р 34.10-2012, добавить вторую подпись (метод CoSignCades).
3. Возникает ошибка 0x80091008 The index value is not valid.

Кейс выше работает, если в п.1 и п.2 используются сертификаты по одному ГОСТ.

ОС: Windows 10 x64
Крипто Про 4.0.9944
Google Chrome 71.0.3578.98

log.log (7kb) загружен 5 раз(а).



thanks 1 пользователь поблагодарил spider за этот пост.
kad оставлено 06.02.2019(UTC)
Offline Андрей Писарев  
#2 Оставлено : 18 января 2019 г. 10:51:10(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,243
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1151 раз в 912 постах
Здравствуйте.

Спасибо за информацию.


Техническую поддержку оказываем тут
Наша база знаний
Offline spider  
#3 Оставлено : 18 января 2019 г. 11:12:28(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Подскажите пожалуйста, будут ли какие-то исправления в плагине или такой кейс и не должен работать ?
Offline spider  
#4 Оставлено : 18 января 2019 г. 17:08:22(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Хотим заметить, что подобная ситуация случится в следующем случае: одна подпись будет ГОСТ Р 34.10-2012-256 бит, а вторая ГОСТ Р 34.10-2012-512 бит.
Offline cross  
#5 Оставлено : 21 января 2019 г. 11:31:55(UTC)
cross

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 907
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 144 раз в 133 постах
Сценарий работать должен. Ошибка проявляется именно на отделенных подписях. Испралвения будут, но не в плагине, а в криптопровайдере скорее всего.
Анатолий Беляев (cross на cryptopro.ru)
thanks 1 пользователь поблагодарил cross за этот пост.
spider оставлено 21.01.2019(UTC)
Offline spider  
#6 Оставлено : 21 января 2019 г. 13:06:26(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Спасибо за информацию! Когда примерно можно будет ждать билд криптопровайдера с исправлением ? Готовы протестировать исправление.
Если это случится не быстро то будем менять механизмы работы с ЭП в наших Системах, где используется отделенные подписи.
Заранее спасибо за ответ.
Offline Андрей Емельянов  
#7 Оставлено : 23 января 2019 г. 10:39:32(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 773
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 139 раз в 136 постах
Добрый день.
По срокам сориентировать не сможем, с проблемой разбираемся. (CADES-1907)
Техническую поддержку оказываем тут
Наша база знаний
Offline kad  
#8 Оставлено : 28 января 2019 г. 23:17:15(UTC)
kad

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.06.2017(UTC)
Сообщений: 8
Австралия
Откуда: Мск

Сказал(а) «Спасибо»: 3 раз
Автор: spider Перейти к цитате
Подскажите пожалуйста, будут ли какие-то исправления в плагине или такой кейс и не должен работать ?

Наблюдения:
1. КриптоАрм успешно делает соподпись с разными ГОСТами 2001+2012(256), так что данный кейс вполне себе рабочий.

2. В Browser Plugin действительно проблема 2001+2012 не работает, получаем такую же ошибку:
Цитата:
Error: The index value is not valid. (0x80091008)

Offline Юрий Иванов  
#9 Оставлено : 4 февраля 2019 г. 19:25:26(UTC)
Юрий Иванов

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2017(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ростов

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
У нас аналогичная проблема с подписанием документов разными гостами, разработчики, подскажите, есть ли сроки выпуска релиза? И как узнаем об этом? будет новая версия CadesPlugin выложена на сайте?
thanks 1 пользователь поблагодарил Юрий Иванов за этот пост.
kad оставлено 05.02.2019(UTC)
Offline Андрей Емельянов  
#10 Оставлено : 13 февраля 2019 г. 14:17:52(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 773
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 1 раз
Поблагодарили: 139 раз в 136 постах
Добрый день.
Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
kad оставлено 25.02.2019(UTC)
Offline shelsoft  
#11 Оставлено : 15 февраля 2019 г. 14:12:17(UTC)
shelsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Питер

Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт.


Добрый день!
Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке)


var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData");
oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100
oHashedData.setHashValue(oHashedData, dataToSign);

var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);
var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES);


Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию

Значения
signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411

Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша"

При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК

Собственно. С уважением, Дмитрий


Offline Ситдиков Денис  
#12 Оставлено : 19 февраля 2019 г. 19:01:07(UTC)
Ситдиков Денис

Статус: Участник

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 23
Российская Федерация
Откуда: Москва

Поблагодарили: 4 раз в 3 постах
Автор: shelsoft Перейти к цитате
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Релиз ориентировочно 15.02.2019. Сборка будет выложена на сайт.


Добрый день!
Сейчас взяли новую сборку. Ситуация с разными алгоритмами опять же даёт ошибку (привожу код - ошибка в выделенной строке)


var oHashedData = cspPlugin.createObject("CAdESCOM.HashedData");
oHashedData.DataEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oHashedData.Algorithm = alg; // firstAlgoritm ? firstAlgoritm : alg; - тут была попытка выставить первый алгоритм 101 или алгоритм соподписи 100
oHashedData.setHashValue(oHashedData, dataToSign);

var oSignedData = cspPlugin.createObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = consts.CADESCOM_BASE64_TO_BINARY;
oSignedData.VerifyHash(oHashedData, signature, consts.CADESCOM_CADES_BES);
var sSignedMessage = oSignedData.CoSignHash(oHashedData, oSigner, consts.CADESCOM_CADES_BES);


Поскольку значение сигнатуры после первой подписи можно выставить в CadesSignedData только функцией VerifyHash имеем следующую ситуацию

Значения
signature - подпись по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
oHashedData - хеш по алгоритму CADESCOM_HASH_ALGORITHM_CP_GOST_3411

Установится, может она и правильно, но никогда не пройдёт верификацию выдав ошибку "неправильное значение хэша"

При одинаковых алгоритмах все хеша и сигнатуры, соответственно, всё ОК

Собственно. С уважением, Дмитрий



Добрый день!
Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash.
К сожалению, проверить подпись с разными алгоритмами, созданную с помощью CoSignHash, средствами плагина на данный момент нельзя.
Offline spider  
#13 Оставлено : 20 февраля 2019 г. 19:24:55(UTC)
spider

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.02.2011(UTC)
Сообщений: 49
Мужчина
Российская Федерация
Откуда: E-burg

Сказал «Спасибо»: 4 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
Спасибо за новую версию плагина. Исходная проблема успешно решена.
Offline shelsoft  
#14 Оставлено : 21 февраля 2019 г. 16:04:07(UTC)
shelsoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.02.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Питер


Ситдиков Денис: "Добрый день!
Если необходимо создать соподпись на другом алгоритме, то нужно создавать два объекта HashedData: первый с алгоритмом исходной подписи передавать в VerifyHash, второй с алгоритмом добавляемой подписи в CoSignHash".



Огромное спасибо. Да, так получилось.

P.S. Однако в идеале при использовании соподписи хотелось бы обойтись без второго объекта HashedData с алгоритмом исходной подписи, который и не нужен, если бы существовала возможность устанавливать значение сигнатуры чем-то другим, а не функцией VerifyHash.

Отредактировано пользователем 21 февраля 2019 г. 16:05:07(UTC)  | Причина: Не указана

Offline kad  
#15 Оставлено : 25 февраля 2019 г. 21:25:54(UTC)
kad

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.06.2017(UTC)
Сообщений: 8
Австралия
Откуда: Мск

Сказал(а) «Спасибо»: 3 раз
Автор: spider Перейти к цитате
Добрый день!
Спасибо за новую версию плагина. Исходная проблема успешно решена.


Подтверждаю.
Работает 2001+2012 и 2012+2001
Offline Алексей 111  
#16 Оставлено : 6 марта 2019 г. 12:35:02(UTC)
Алексей 111

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2012(UTC)
Сообщений: 47
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Столкнулись с проблемой повторного доподписания :(

2001, 2012 - работает
2012, 2001 - работает

2001, 2012, 2012 - не работает
2001, 2012, 2001 - не работает
2012, 2001, 2012 - не работает
2012, 2001, 2001 - не работает

т.е. любое повторное доподписание уже не срабатывает
ошибка: "The hash value is not correct. (0x80091007)"

Перепробовали всё, что можно. Подставляли в разных комбинациях названия алгоритмов и хэш в функцию Verify.

Просьба проверить, работает ли у Вас повторное доподписание? Если у Вас работает, то мы будем разбираться со своим кодом.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.