Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline mil  
#1 Оставлено : 4 июня 2008 г. 14:53:24(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Добрый день.

Не работает CAdESCOM компонент.
Использую пример на VB из ЭЦП SDK, естественно поменял фрагмент кода ищущий сертификат.

Ошибка:
- : Number : -2147467259 : Long : Cades.SignString
- Description "Automation Error"
- Help Context 1000440
- Help File C:\Windows\help\VBENLR98.CHM
Такого файла у меня нет :(

Имею:
- Windows XP SP3
- Crypto Pro CSP 3.0 KC1 rus без лицензии (показывает Тип лицензии CSP+PKS+Driver истекает через 1 месяц)
- Установил OCSP Client лицензию срок 06.09.2008
- Установил TCP Client лицензию срок 18.10.2008
- Крипто Про ЭЦП SDK 1.00.0234
- Проверил запрос на ТSP сервер, через tsputil.exe, цепочка сертификатов есть (просмотр ответа показывает подпись верна)
- Проверил запрос на OCSP сервер, также все работает.
- Обычная подпись, сделанная через CAPICOM, работает.
- Пытался брать разные сертфикаты, как с указанием адреса OCSP так и без, это значения не имеет.
- Компонент создается, его параметры устанавливаются, в соответствии с примером, ошибка возникает в методе Sign.
- Пробовал Crypto Pro CSP 2.0, ошибка таже.

Вопросы:
- Непонятно откуда CAdESCOM возьмет адрес TSP сервера (OCSP из сертификата).

С уважением,
Алексей Милюшков.

PS Важное дополнение,
Microsoft Visual Studio 6.0
И поменять версию VB очень сложно.
PPS
- Добавил "Групповая политика", "адрес службы штампов времени по умолчанию", как для всего компьютера так и для пользователя
- В браузере обратился на адрес CRL, получил какой то ответ, 5 кб
Все равно не работает, код ошибки тот же.

Отредактировано пользователем 5 июня 2008 г. 20:14:12(UTC)  | Причина: Не указана

Offline Павел Смирнов  
#2 Оставлено : 5 июня 2008 г. 20:28:14(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Выполнены ли все требования из списка?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#3 Оставлено : 5 июня 2008 г. 21:07:18(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Список требований из help файла ЭЦП SDK

"Требования к конфигурации
Для создания сообщения с усовершенствованной подписью, должны быть выполнены следующие условия:"

Выполнен полностью.
Алексей Милюшков
Offline Павел Смирнов  
#4 Оставлено : 5 июня 2008 г. 22:32:53(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Тогда пробуем так. Добавьте в реестр:

Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"reprov.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"cades.dll"=""
"cadescom.dll"=""
"ProcessFlags"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001


Затем после перезапуска процесса, выполняющего Ваш код, соберите трассу при создании подписи с помощью утилиты DebugView и пришлите вывод утилиты.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#5 Оставлено : 6 июня 2008 г. 15:50:42(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Добавил данные в реестр.

Логов нет,
мои компоненты общаются по сети через компонет "MSXML2.XMLHTTP"
например при обращении за CRL, обмен трафиком идет, но логи в DebugView не появляются.
Подозреваю, что под XP флаги для активизации сообщений debug другие.

Вообще складывется впечатление, что CAdESCOM компонент есть, его можно создать, но при любом обращении он отказывается
работать, ему не хватает или dll или лицензии или ...
Есть ли в CAdESCOM простая функция печтающая что нибуть в debug и все?

Например пытаюсь подписать через CAdES, старая ошибка.
Пытаюсь подписать через CAPICOM вылетает сообщение, что у меня временная лицензия Crypto Pro CSP и она скоро закончится.
Почему этого сообщения не было при обращении через CAdES ?

Алексей Милюшков.
Offline Павел Смирнов  
#6 Оставлено : 6 июня 2008 г. 20:12:45(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Логи должны быть. Флаги неоднократно проверялись. Перезагрузите компьютер, поиграйтесь настройками DebugView (меню Capture).

Окошко с сообщением об истечении лицензии выдаётся не каждый раз. Если вы не видели из CAdES этого сообщения ни разу, то, скорее всего, до использования ключа дело не доходит. Ломается раньше.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#7 Оставлено : 6 июня 2008 г. 20:42:14(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
В принципе ещё есть подозрение на SP3. С ним не всё гладко в CryptoAPI, но CAdES мы ещё не проверяли. Попробуем и я напишу.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#8 Оставлено : 7 июня 2008 г. 22:48:54(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
У нас на XP SP3 всё заработало.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#9 Оставлено : 16 июня 2008 г. 14:18:04(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Добрый День.

Извиняюсь за долгое молчание, был в отгулах.
На свежую голову переделал все заново, заработало.
Спасибо за помощь, уверенность в том, что ПО обязано работать здорово помогает.

С уважением,
Алексей Милюшков.
Offline Павел Смирнов  
#10 Оставлено : 16 июня 2008 г. 14:25:25(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А в чём беда была не расскажете? Нам для статистики и не только пригодится.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.