Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы<12345>
PHP Segmentation fault (core dumped) CPSignedData метод Sign - Получаю ошибку PHP Segmentation fault (core dumped) при подписании
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Аксон Dev  
#21 Оставлено : 17 июля 2020 г. 16:32:15(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25
Автор: Санчир Момолдаев Перейти к цитате
без сети (т.е. без доступа к crl) возвращается вполне понятная ошибка
Код:
root@206a0b0aec92:/# php /var/www/segm.php
PHP Fatal error:  Uncaught exception 'Exception' with message 'Internal error. (0x800B010A)' in /var/www/segm.php:28
Stack trace:
#0 /var/www/segm.php(28): CPSignedData->Sign(Object(CPSigner), 1, 0)
#1 {main}
  thrown in /var/www/segm.php on line 28


Если выставляю проверять сертификат, третий аргумент Find
Цитата:
$certs->Find(CERTIFICATE_FIND_SHA1_HASH, $hash, 1)

Также падает в
Цитата:
Segmentation fault (core dumped)
Вверх
Offline Санчир Момолдаев  
#22 Оставлено : 17 июля 2020 г. 16:35:26(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
Автор: Владислав Dev Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
без сети (т.е. без доступа к crl) возвращается вполне понятная ошибка
Код:
root@206a0b0aec92:/# php /var/www/segm.php
PHP Fatal error:  Uncaught exception 'Exception' with message 'Internal error. (0x800B010A)' in /var/www/segm.php:28
Stack trace:
#0 /var/www/segm.php(28): CPSignedData->Sign(Object(CPSigner), 1, 0)
#1 {main}
  thrown in /var/www/segm.php on line 28


Можете ли вы попробовать повторить на своей сторон с моим контейнером и тестомым УЦ?


пришлите в ЛС. помимо контейнера с сертификатом направьте дополнительно цепочку сертификатов до корневого.
укажите версию csp и кадес
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Аксон Dev  
#23 Оставлено : 17 июля 2020 г. 16:45:07(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25
Автор: Санчир Момолдаев Перейти к цитате
Автор: Владислав Dev Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
без сети (т.е. без доступа к crl) возвращается вполне понятная ошибка
Код:
root@206a0b0aec92:/# php /var/www/segm.php
PHP Fatal error:  Uncaught exception 'Exception' with message 'Internal error. (0x800B010A)' in /var/www/segm.php:28
Stack trace:
#0 /var/www/segm.php(28): CPSignedData->Sign(Object(CPSigner), 1, 0)
#1 {main}
  thrown in /var/www/segm.php on line 28


Можете ли вы попробовать повторить на своей сторон с моим контейнером и тестомым УЦ?


пришлите в ЛС. помимо контейнера с сертификатом направьте дополнительно цепочку сертификатов до корневого.
укажите версию csp и кадес


Отправил в ЛС, версия
Цитата:
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v5.0.10006 KC1 Release Ver:5.0.11823 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (RSA; ).
AcquireContext: OK. HCRYPTPROV: 28487443
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP


Подскажите пожалуйста как посмотреть версию "кадес"?

Отредактировано пользователем 17 июля 2020 г. 16:46:01(UTC)  | Причина: Не указана
Вверх
Offline Санчир Момолдаев  
#24 Оставлено : 17 июля 2020 г. 17:53:19(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
какую подпись вам необходимо создать? cades-bes?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Аксон Dev  
#25 Оставлено : 17 июля 2020 г. 17:56:58(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25
Автор: Санчир Момолдаев Перейти к цитате
какую подпись вам необходимо создать? cades-bes?


А есть варианты?

Из примера в документации не не какого выбора подписи, метод Sign

http://cpdn.cryptopro.ru...es/phpcades-samples.html

мне требуется CAdES-T

Отредактировано пользователем 17 июля 2020 г. 17:59:22(UTC)  | Причина: Не указана
Вверх
Offline Санчир Момолдаев  
#26 Оставлено : 17 июля 2020 г. 18:04:55(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
возьмите для примера этот код
Код:
<?php
//Вспомогательные функции предварительной инициализации
function SetupStore($location, $name, $mode)
{
    $store = new CPStore();
    $store->Open($location, $name, $mode);
    return $store;
}

function SetupCertificates($location, $name, $mode)
{
    $store = SetupStore($location, $name, $mode);
    $certs = $store->get_Certificates();
    return $certs;

}

function SetupCertificate($location, $name, $mode,
                           $find_type, $query, $valid_only,
                           $number)
{
    $certs = SetupCertificates($location, $name, $mode);
    if(!is_null($find_type))
    {
        $certs = $certs->Find($find_type, $query, $valid_only);
        return $certs->Item($number);
    }
    else
    {
        $cert = $certs->Item($number);
        return $cert;
    }
}

function test_CPSignedData_Sign_Verify()
{
    try{
$th="7d0f94a20f2a5e11f2d5b805f0bcfb56e818ef64";
        $content = "test content";
        $address = "http://qs.cryptopro.ru/tsp2012/tsp.srf";
        $cert = SetupCertificate(CURRENT_USER_STORE, "My", STORE_OPEN_READ_ONLY,
                                 CERTIFICATE_FIND_SUBJECT_NAME, "Максим Владимирович", 0,
//                                CERTIFICATE_FIND_SHA1_HASH,$th, 0,
                                 1);

        if(!$cert)
            return "Certificate not found";
        $signer = new CPSigner();
        $signer->set_TSAAddress($address);
        $signer->set_Certificate($cert);

        $sd = new CPSignedData();
        $sd->set_ContentEncoding(1);
        $sd->set_Content(base64_encode($content));

        // Второй параметр - тип подписи(1 = CADES_BES):  http://cpdn.cryptopro.ru/default.asp?url=content/cades/namespace_c_ad_e_s_c_o_m_fe49883d8ff77f7edbeeaf0be3d44c0b_1fe49883d8ff77f7edbeeaf0be3d44c0b.html

        //Третий параметр detached - отделенная(true) или совмещенная (false)
        $sm = $sd->SignCades($signer, 1, false, 0);

        printf("Signature is:\n");
		printf($sm);
        printf("<br>");

        $sd->VerifyCades($sm, 1, false);
        return 1;
    }catch(Exception $e)
    {
        printf($e->getMessage());
    }
}

if(test_CPSignedData_Sign_Verify() == 1)
{
    printf("TEST OK\n");
}else
{
    printf("TEST FAIL\n");
}
?>

Отредактировано пользователем 17 июля 2020 г. 18:05:26(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Аксон Dev  
#27 Оставлено : 17 июля 2020 г. 18:13:07(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25
Автор: Санчир Момолдаев Перейти к цитате
возьмите для примера этот код


Signature вывел но теперь падает на методе проверки подписи, также в
Цитата:
$sd->VerifyCades($sm, 1, false);

Цитата:
Segmentation fault (core dumped)
Вверх
Offline Санчир Момолдаев  
#28 Оставлено : 17 июля 2020 г. 18:18:08(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
пересоберите phpcades.
сейчас вышла новая версия плагина. https://www.cryptopro.ru/products/cades/downloads
необходимый devel пакет от CSP 5.0 пришлю в лс. его необходимо установить с игнорированием зависимостей поверх вашей версии CSP
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Аксон Dev  
#29 Оставлено : 20 июля 2020 г. 14:18:06(UTC)
Аксон Dev

Статус: Участник

Группы: Участники
Зарегистрирован: 15.07.2020(UTC)
Сообщений: 25
Автор: Санчир Момолдаев Перейти к цитате
пересоберите phpcades.
сейчас вышла новая версия плагина. https://www.cryptopro.ru/products/cades/downloads
необходимый devel пакет от CSP 5.0 пришлю в лс. его необходимо установить с игнорированием зависимостей поверх вашей версии CSP


Установили, также при генерации CADES T, падает в
Цитата:
Segmentation fault (core dumped)

Генерация CAdES BES выполняется, но при вызове VerifyCades, также падает в
Цитата:
Segmentation fault (core dumped)


Нам требуется хэш формата CADES T
Вверх
Offline Санчир Момолдаев  
#30 Оставлено : 20 июля 2020 г. 15:36:39(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
версия php осталась та же?
есть возможность проверить на более новом дистрибутиве? к примеру ubuntu 18.04 и последним php5
мне кажется это из-за старого компилятора. из-за этого сообщения об ошибке не могут корректно дойти до системы
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET