Добрый день.
При попытке подписать тестовый контент получаю ошибку:
Internal error. (0x800B010A)
Что делал:
1. установил csp 4.0
2. установил расширение libphpcades.so (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
3. установил личный сертификат из предоставленного контейнера (пользователь w3, права выставлены согласно
https://www.cryptopro.ru...sketyfleshki-na-hdimage)./certmgr -inst -cont '\\.\HDIMAGE\rnd-1-A180-AA46-0322-B482-3424-FD59-AD2B_2'
4. установил корневой сертификат тестового Центра сертификации (https://www.cryptopro.ru/certsrv/certcarc.asp)
./certmgr -inst -store uroot -file /home/certnew.cer
5. установил сертификат службы штампов (http://www.cryptopro.ru/sites/default/files/products/tsp/tsa.cer)
./certmgr -inst -store uroot -file /home/tsa.cer
6. для подписи использую пример
http://cpdn.cryptopro.ru...es/phpcades-samples.htmltry
{
$content = "test content";
$tsp_addres = "http://cryptopro.ru/tsp/tsp.srf";
$cert = $this->SetupCertificate(CURRENT_USER_STORE, 'My', STORE_OPEN_READ_ONLY,
CERTIFICATE_FIND_SUBJECT_NAME, 'ИС РИЭМК', 0,
1);
if (!$cert)
{
printf("Certificate not found\n");
return;
}
$signer = new CPSigner();
// Устанавливаем службу штампов
$signer->set_TSAAddress($tsp_addres);
$signer->set_Certificate($cert);
$sd = new CPSignedData();
$sd->set_Content($content);
$sm = $sd->Sign($signer, 0, ENCODE_BASE64);
printf("Signature is:\n");
printf($sm);
printf("\n");
$sd->Verify($sm, 0, VERIFY_SIGNATURE_ONLY);
printf("Verify OK\n");
}
catch (Exception $e)
{
printf($e->getMessage());
}
Установленные сертификаты:
root@v053:/opt/cprocsp/bin/amd64# ./certmgr -list -store uroot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : SNILS=12345678901, OGRN=1007712345678, INN=007712345678, E=support@cryptopro.ru, C=RU, S=77 г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", OU=Отдел тестирования, CN=Demo TSA Operator, STREET="ул. Сущёвский вал, д. 18", T=Тестировщик TSP, G=Тест Тестович, SN=Тестов
Serial : 0x77B834D400030002A1C6
SHA1 Hash : 4059d662162c8dc5b3374b69bbbc07985d7e1cb1
SubjKeyID : 39a9810919139785f4a8e84e1463e65cea9326ba
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 25/09/2014 15:03:00 UTC
Not valid after : 25/09/2019 15:13:00 UTC
PrivateKey Link : No
OCSP URL :
http://www.cryptopro.ru/ocspnc2/ocsp.srfOCSP URL :
http://www.cryptopro.ru/ocsp2/ocsp.srfCA cert URL :
http://www.cryptopro.ru/ra/cdp/cacer3.crtCDP :
http://www.cryptopro.ru/...aa4086780171459d33e3.crlExtended Key Usage : 1.3.6.1.5.5.7.3.8
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
4-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
5-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
Подскажите, пожалуйста, что делаю не так и что надо поправить?