Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
Kirill Sobolev написал:Цитата:И вроде как получилось создать подписи с помощью такого подхода. Нескромный вопрос, а как Вы из pkcs#7 получили ссылку на закрытый ключ, необходимый для создания подписи? наверное как и здесь http://www.cryptopro.ru/....aspx?g=posts&t=4351 Код: #define SIGNER_NAME L"Tom Soyer"
#define CONTAINER L"c://users/...
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45  Откуда: Москва
|
:) согласен. Ни как...
Хм...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
andreyxvo написал::) согласен. Ни как...
Хм... Цитата:И вроде как получилось создать подписи с помощью такого подхода.  и? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
CryptAcquireCertificatePrivateKey ? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45  Откуда: Москва
|
Каша... Полная... Итак, начну сначала. Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b. Удалил это сертификат и УЦ. получаю контекст сертификата hStore = CertOpenStore(CERT_STORE_PROV_FILENAME,..) CertFindCertificateInStore(hStore,...) Пытаюсь создать подпись с помощью SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); SigParams.dwMsgEncodingType = MY_ENCODING_TYPE; SigParams.pSigningCert = *a_pCertContext; SigParams.HashAlgorithm.pszObjId = m_HashAlgorithm; SigParams.HashAlgorithm.Parameters.cbData = NULL; SigParams.cMsgCert = 1; SigParams.rgpMsgCert = a_pCertContext; SigParams.dwInnerContentType = 0; SigParams.cMsgCrl = 0; SigParams.dwFlags = 0; SigParams.pvHashAuxInfo = NULL; CryptSignMessage( &SigParams, DETSIGN, 1, MessageArray, MessageSizeArray, NULL, &cbSignedMessageBlob)) подпись создается но при проверке считается не действительной. Вложение(я):  cosig1.txt (1kb) загружен 6 раз(а). cosig1.txt.sig (2kb) загружен 6 раз(а). HAITest.p7b (2kb) загружен 7 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
andreyxvo написал:Каша... Полная...
Итак, начну сначала. Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b. Удалил это сертификат и УЦ. получаю контекст сертификата hStore = CertOpenStore(CERT_STORE_PROV_FILENAME,..) CertFindCertificateInStore(hStore,...)
Пытаюсь создать подпись с помощью SigParams.cbSize = sizeof(CRYPT_SIGN_MESSAGE_PARA); SigParams.dwMsgEncodingType = MY_ENCODING_TYPE; SigParams.pSigningCert = *a_pCertContext; SigParams.HashAlgorithm.pszObjId = m_HashAlgorithm; SigParams.HashAlgorithm.Parameters.cbData = NULL; SigParams.cMsgCert = 1; SigParams.rgpMsgCert = a_pCertContext; SigParams.dwInnerContentType = 0; SigParams.cMsgCrl = 0; SigParams.dwFlags = 0; SigParams.pvHashAuxInfo = NULL; CryptSignMessage( &SigParams, DETSIGN, 1, MessageArray, MessageSizeArray, NULL, &cbSignedMessageBlob))
подпись создается но при проверке считается не действительной. код ошибки какой? upd: проверил - ЭЦП корректная сертификат: HAITEST серийный номер: 1DA71AE400020001E117 P.s. открытый ключ: RSA Отредактировано пользователем 11 марта 2012 г. 19:55:38(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45  Откуда: Москва
|
У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.
Что свидетельствует о том, что мех-м проверки надо совершенствовать!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
andreyxvo написал:У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.
Что свидетельствует о том, что мех-м проверки надо совершенствовать! у меня все корректно показал КриптоАРМ а у тебя из-за отсутствия корневого сертификата в доверенных, т.к. : Цитата:Получил сертификиат в тестовом центре. Он сохранился в лок хранилище, откуда впоследствии я его экспортирвал в файл p7b. Удалил это сертификат и УЦ. andreyxvo написал:У меня не возникает ошибки. Но при проверке в КриптоАРМе, говорится что подпись не действительна. Ошибка при построении пути сертификации.
Что свидетельствует о том, что мех-м проверки надо совершенствовать! Чей и как? Если корневой сертификат не установлен.. и нет доверия к сертификату... уж определись, что нужно... Отредактировано пользователем 11 марта 2012 г. 19:58:37(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2011(UTC) Сообщений: 45  Откуда: Москва
|
ВОзможно потому что установлен сертификат УЦ. А я его у себя удалил. Пользователь andreyxvo прикрепил следующие файлы:  КриптоАрм.JPG (83kb) загружен 140 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,773   Сказал «Спасибо»: 581 раз Поблагодарили: 2308 раз в 1807 постах
|
andreyxvo написал:ВОзможно потому что установлен сертификат УЦ. А я его у себя удалил.
Конечно сертификат УЦ установлен! а как же... или мне КриптоАРМ (сертифицированное СКЗИ)- выкидывать и проверять через самописное ПО, которое делает проверку по вложенным сертификатам? |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close