Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Есть вопрос по поводу выработки/проверки подписи в формате CAdES-X Long Type 1. Функциями формируется три формата подписи CAdES-BES, CAdES-T и CAdES-XLT1. Первые два варианта простые, подписываются файлы, успешно проверяются через "Сервер проверки электронной подписи КриптоПро DSS":   Но для формата CAdES-XLT1 возникает ошибка проверки подписи:  Требования к конфигурации (http://cpdn.cryptopro.ru/content/cades/requirements.html) смотрел. Для формата CAdES-T я видимо все выполняю правильно раз проверка проходит. Формат CAdES-XLT1 формируется сначала как CAdES-T, но потом к нему добавляются complete-certificate-references (1.2.840.113549.1.9.16.2.21), complete-revocation-references (1.2.840.113549.1.9.16.2.22), затем добавляется штамп времени на доказательства подлинности CAdES-C-time-stamp от хэш-значения (подпись + штамп времени на подпись + complete-certificate-references + complete-revocation-references). После добавляются еще два параметра complete-certificate-values (1.2.840.113549.1.9.16.2.23) и complete-revocation-values (1.2.840.113549.1.9.16.2.24). Подпись в формате CAdES-XLT1 сформирована. Возможный вариант ошибки может быть связан с OCSP-сервером, однако "Адрес службы OCSP по умолчанию" и "Признак доверия службе OCSP" и другие требования выполняются. Вопрос: почему формат ошибки именно такой, что недействительный штамп времени на подпись, если теоретически должен быть неверным штамп времени на доказательства подлинности, если мы формируем штамп времени на подпись еще в формате CAdES-T. В формате CAdES-T есть также штамп времени на подписанные данные, но с ним проверка проходит успешно. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день.
Приложите, пожалуйста, проверяемый файл и журнал SVS (с Вашего сервера проверки подписи SVS) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: eav  Добрый день.
Приложите, пожалуйста, проверяемый файл и журнал SVS (с Вашего сервера проверки подписи SVS)  C_Programming CAdES-T.pdf.sig.txt (844kb) загружен 7 раз(а). прикрепленная подпись C_Programming CAdES-XLT1.pdf.sig.txt (859kb) загружен 5 раз(а). прикрепленная подпись Zhurnal CAPI2.evtx.txt (1,092kb) загружен 6 раз(а). Zhurnal.evtx.txt (1,092kb) загружен 2 раз(а).Удалите расширение .txt Спасибо Заодно установил себе DebugView согласно инструкции и одна из повторяющихся ошибок: [3228] avcore\npsm\localprovider\baseprovider\lib\baseprovider.cpp(604)\NPSMDesktopProvider.dll!00007FFECF5C2140: (caller: 00007FFECF5C26E5) ReturnHr(1269) tid(1454) 80070490 Элемент не найден Эта ошибка получается также и при проверке файла на тестовом сервере (http://dss.cryptopro.ru/Verify/) Отредактировано пользователем 4 мая 2017 г. 14:51:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Штамп на подпись проверяется по доказательствам, есть ли все доказательства для проверки штампа в вашей подписи? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: cross Штамп на подпись проверяется по доказательствам, есть ли все доказательства для проверки штампа в вашей подписи? Да, подпись + штамп времени на подпись + complete-certificate-references + complete-revocation-references Если я специально убираю какой-то кусок из доказательств, то тут же ошибка, что не найден действительный штамп времени на доказательства подлинности подписи. Отредактировано пользователем 4 мая 2017 г. 16:41:51(UTC)
| Причина: добавление информации
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: whoIam Автор: cross Штамп на подпись проверяется по доказательствам, есть ли все доказательства для проверки штампа в вашей подписи? Да, подпись + штамп времени на подпись + complete-certificate-references + complete-revocation-references А может быть я и не прав. Потому что в мое подписанном файле в разделе revocationRefs 3 ссылки, две пустые и в 1 OCSP. В вашей реализации 5 ссылок - одна OCSP, две пустые и 2 дополнительные еще... А также revocationValues разбираете и укладываете в своем каком-то виде... Может как раз на этом этапе идет какая-то проверка и происходит ошибка?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Может появились какие-то варианты в чем заключается моя ошибка? Файлы прикреплял выше) хотя бы узнать на чем происходит ошибка
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Надо искать разницу в доказательствах путем сравнения подписей сделанной нашими средствами с Вашей реализацией подписи. Для привлечения наших разработчиков необходимо иметь Сертификат на годовую техническую поддержку "КриптоПро SDK", писать с таким сертификатом лучше на наш портал ТП https://support.cryptopro.ru |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 04.05.2017(UTC) Сообщений: 10 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
C Прошлым вопросом разобрался! Но теперь возник немного другой. Не могли бы объяснить немного эту ошибку.  Просто я уже не могу понять в чем ошибка. Прикрепляю два журнала из SVS и CAPI2 Там выполнены две проверки на двух файлах: первая успешная, вторая с такой ошибкой как выше. Прикреплю так же подписи C_Programming.pdf XLT1 Ext.sig (28kb) загружен 6 раз(а). C_Programming.pdf.sig (28kb) загружен 5 раз(а). Zhurnpl SVS.xml (61kb) загружен 5 раз(а). Zhurnpl Capi2.xml (178kb) загружен 3 раз(а). C_Programming.pdf (832kb) загружен 7 раз(а). сам файл Отредактировано пользователем 18 мая 2017 г. 10:19:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы, Участники Зарегистрирован: 28.04.2010(UTC) Сообщений: 140 Откуда: Крипто-Про Поблагодарили: 15 раз в 14 постах
|
Обе подписи создавались на одной машине ? Если на разных, то проверьте установленные корневые сертификаты и сертификаты подчинённых УЦ. Удалите корневые сертификаты НУЦ. Чем создавались подписи ? Службы штампов времени одни и теже использовались при создании обеих подписей? NB: КриптоАРМ выдаёт аналогичную ошибку при проверке одной из подписей - ошибка при проверке сертификата на OCSP-сервере. Отредактировано пользователем 19 мая 2017 г. 16:38:02(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил Михаил Хоменко за этот пост.
|
whoIam оставлено 22.05.2017(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
