Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Смирнов  
#21 Оставлено : 24 июня 2008 г. 12:50:12(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Возможно, не установлен коревой сертификат цепочки, которой подписываются штампы времени. Другая возможная причина - не найден сертификат самой службы штампов. Последний вариант можно проверить, указав параметр --cert-req при создании запроса. Если с этим параметром заработает, то с обращением к TSP всё в порядке, т.к. КриптоПро ЭЦП всегда взводит этот флаг.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#22 Оставлено : 24 июня 2008 г. 15:06:04(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Добрый день.

Сертификат службы TSP, в конфигурации:
- Windows 2000 Server English
- Crypto Pro 3.0 rus kc1

НЕ получается установить, так чтобы его видела TSPutil
другие программы видят, но конкретно TSPutil нет.
Возможно это свойства этого сертификата, но в УЦ сказали, что это из-за
устройства хранилища сертификатов на Windows 2000 Server English.

Попробуйте, сами сертификат сервиса меток времени http://uc.mgr.ru/tsp/tsp.srf
пришлю по запросу, хотя для воспроизведения проблемы думаю будет
достаточно Windows 2000 Server English и любого вашего сервиса TSP.

Алексей Милюшков
Offline Павел Смирнов  
#23 Оставлено : 24 июня 2008 г. 15:12:17(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Ещё раз повторю. Сертификат службы TSP не надо устанавливать в хранилище. Будет ли работать запрос с помощью tsputil с параметром --cert-req? Если нет, то какую ошибку выдаст tsputil при отправке запроса (sendreq или makeresp) и при проверке ответа (respinfo, если ответ удаётся сохранить в файл)?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#24 Оставлено : 24 июня 2008 г. 15:16:04(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Добрый день еще раз.


Задумался над проблемой TSP, не смог понять следующего:

- Подписываю документ CAdES - ok
- Проверяю только, что сделанную подпись - ok
- Отключаю PC от сети.
- Проверяю подпись еще раз - Error

Как так? Это же CAdES. Он же специально разработан для долговременного
хранения подписи, даже в случае если все УЦ, TSP, OCSP будут препятствовать
проверке подписи, корректно сделанная подпись, все равно, должна сходиться.

Алексей Милюшков.
Offline mil  
#25 Оставлено : 24 июня 2008 г. 16:22:45(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Сделал.

При запросе к TSP, c установленным флагом --cert-req
У TSPutil нет претензий к ответу от TSP сервиса.
Почему не работает на Windows 2000 Server English - не знаю, буду смотреть дальше.

Алексей Милюшков.
Offline Павел Смирнов  
#26 Оставлено : 24 июня 2008 г. 16:27:17(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
В этих условиях запрос к службе штампов будет работать и в КриптоПро ЭЦП. Соберите трассу с помощью DebugView и зашлите её сюда. То же относится и к автономной проверке. Должна работать. Для разбирательства нужна трасса.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#27 Оставлено : 24 июня 2008 г. 18:29:21(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Вся трасса не лезет. Это кусок варианта с отключенной сетью

[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(234) : Checking HTTP policies...
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(344) : Checking HTTP policies... OK.
[2344] 14:20:12.801 ::*Session* :: WinHttpCrackUrl("http://uc.mgr.ru/ocsp/ocsp.srf", 0x0, 0x0, 0x13d740)
[2344] 14:20:12.801 ::*Session* :: WinHttpCrackUrlA("http://uc.mgr.ru/ocsp/ocsp.srf", 0x1e, 0x0, 0x13d5f0)
[2344] 14:20:12.801 ::*Session* :: WinHttpCrackUrlA() returning TRUE
[2344] 14:20:12.801 ::*Session* :: WinHttpCrackUrl() returning TRUE
[2344] 14:20:12.801 ::*Session* :: WinHttpConnect(0x50f6000, "uc.mgr.ru", 80, 0x0)
[2344] 14:20:12.801 ::*Session* :: WinHttpConnect() returning handle 0x50f6300
[2344] 14:20:12.801 ::*Session* :: WinHttpOpenRequest(0x50f6300, "POST", "ocsp/ocsp.srf", "", "", 0x0, 0x00000000)
[2344] 14:20:12.801 ::*Session* :: WinHttpCreateUrlA(0x13d4d0, 0x0, 0x8770000, 0x13d50c)
[2344] 14:20:12.801 ::*Session* :: WinHttpCreateUrlA() returning TRUE
[2344] 14:20:12.801 ::*0000004* :: WinHttpOpenRequest() returning handle 0x8760000
[2344] 14:20:12.801 ::*0000004* :: WinHttpSetOption(0x8760000, (77), 0x13d6fc [0x2], 4)
[2344] 14:20:12.801 ::*0000004* :: WinHttpSetOption() returning TRUE
[2344] 14:20:12.801 ::*0000004* :: WinHttpSendRequest(0x8760000, "Content-type: application/ocsp-request", -1, 0x7b40be0, 129, 129, 0)
[2344] 14:20:12.801 ::*0000004* :: "uc.mgr.ru" NOT resolved
[2344] 14:20:12.801 ::*0000004* :: WinHttpSendRequest: error 12007 [ERROR_WINHTTP_NAME_NOT_RESOLVED]
[2344] 14:20:12.801 ::*0000004* :: WinHttpSendRequest() returning FALSE
[2344] 14:20:12.801 ::*0000004* :: WinHttpCloseHandle(0x8760000)
[2344] 14:20:12.801 ::*0000004* :: WinHttpCloseHandle() returning TRUE
[2344] 14:20:12.801 ::*Session* :: WinHttpCloseHandle(0x50f6300)
[2344] 14:20:12.801 ::*Session* :: WinHttpCloseHandle() returning TRUE
[2344] cades.dll: {3904} /CadesMsgVerifySignature/ cades.cpp(3278) : CAtlException, m_hr=0x80072ee7
[2344] cades.dll: {3904} /CadesMsgVerifySignature/ cades.cpp(3288) : (res=0, GetLastError=0x80072ee7
[2344] cades.dll: {3904} /CadesVerifyMessageImplNamespace::VerifyOpenedMessageSignature/ cades.cpp(3624) : Last win32 error thrown as exception
[2344] cades.dll: {3904} /CadesVerifyMessage/ cades.cpp(3854) : CAtlException, m_hr=0x80072ee7
[2344] cades.dll: {3904} /CadesVerifyMessage/ cades.cpp(3864) : (res=0, GetLastError=0x80072ee7
[2344] cades.dll: {3904} /CadesFreeVerificationInfo/ cades.cpp(3918) : (pVerificationInfo=0x07B33FF0)
[2344] cades.dll: {3904} /CadesFreeVerificationInfo/ cades.cpp(3937) : (res=1, GetLastError=0x80072ee7
[2344] cades.dll: {1020} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
[2344] cades.dll: {2080} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
[2344] cades.dll: {3280} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
[2344] cades.dll: {4084} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
[1336] cpSSPCore: Thread: file:line function text xcode(dcode) level: 0
Offline mil  
#28 Оставлено : 24 июня 2008 г. 18:33:11(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Это КУСОК успешной проверки из того же инстанса ПО

[2344] cades.dll: {3904} /CadesVerifyMessage/ cades.cpp(3841) : (pVerifyPara=0x0013EE70, dwSignerIndex=0, pbSignedBlob=0x04F84FF0, cbSignedBlob=13830, ppDecodedBlob=0x0013EEB0, ppVerificationInfo=0x0013EE94)
[2344] cades.dll: {3904} /CadesMsgVerifySignature/ cades.cpp(3266) : (hCryptMsg=0x047395D0, dwSignatureIndex=0, pVerificationPara=0x0013E970),
...
[2344] cades.dll: {3904} /CadesMsgEnhanceSignatureImplNamespace::ExtractUnsignedAttributesToHash/ cades.cpp(1447) : Unsigned attributes extracted via CMSG_SIGNER_UNAUTH_ATTR_PARAM
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2152) : Looking for an earliest valid timestamp
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2171) : 1.2.840.113549.1.9.16.2.25 attribute found
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2175) : Value #0:
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2184) : Stamp certificate found
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2187) : Stamp certificate verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2190) : Stamp verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(2144) : Hash calculated
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2207) : Hash on data without tag and length encoded doesn't match
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2208) : Trying hash on data with tag ang length.
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(2144) : Hash calculated
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2214) : Hash verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2215) : Stamp time: 20080624060051Z
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2228) : Earliest stamp time: 20080624060051Z
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(216) : Checking policies...
...
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(234) : Checking HTTP policies...
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(344) : Checking HTTP policies... OK.
[2344] 14:22:23.426 ::*Session* :: WinHttpCrackUrl("http://uc.mgr.ru/ocsp/ocsp.srf", 0x0, 0x0, 0x13d740)
[2344] 14:22:23.426 ::*Session* :: WinHttpCrackUrlA("http://uc.mgr.ru/ocsp/ocsp.srf", 0x1e, 0x0, 0x13d5f0)
[2344] 14:22:23.426 ::*Session* :: WinHttpCrackUrlA() returning TRUE
[2344] 14:22:23.426 ::*Session* :: WinHttpCrackUrl() returning TRUE
[2344] 14:22:23.426 ::*Session* :: WinHttpConnect(0x50f6000, "uc.mgr.ru", 80, 0x0)
[2344] 14:22:23.426 ::*Session* :: WinHttpConnect() returning handle 0x50f6300
...
[2344] ..0.0...+.....0...
[2344] 14:22:23.441 ::*0000005* ::
[2344] ..J6.....$
[2344]
[2344] 14:22:23.441 ::*0000005* :: <<<<-------- End ----------------------------------------------->>>>
[2344] 14:22:23.441 ::*0000005* :: WinHttpSendRequest() returning TRUE
[2344] 14:22:23.441 ::*0000005* :: WinHttpReceiveResponse(0x8760000, 0x0)
[2344] 14:22:23.566 ::*0000005* :: received data:
[2344] 14:22:23.566 ::*0000005* :: 146 (0x92) bytes
[2344] 14:22:23.566 ::*0000005* :: <<<<-------- HTTP stream follows below ----------------------------------------------->>>>
[2344] 14:22:23.566 ::*0000005* ::
[2344] HTTP/1.1 200 OK
[2344] 14:22:23.566 ::*0000005* :: Date: Tue, 24 Jun 2008 10:22:26 GMT
[2344] 14:22:23.566 ::*0000005* :: Server: Microsoft-IIS/6.0
[2344] 14:22:23.566 ::*0000005* ::
[2344] Content-Type: application/ocsp-response
[2344] 14:22:23.566 ::*0000005* ::
[2344] Content-Length: 1154
[2344] 14:22:23.566 ::*0000005* ::
[2344]
[2344] 14:22:23.566 ::*0000005* ::
[2344]
...
[2344] cades.dll: {3904} /CadesMsgEnhanceSignatureImplNamespace::IsNoCheck/ cades.cpp(980) : Certificate of OCSP service is "Nocheck".
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(227) : Certificate of OCSP service is not authorized.
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(241) : Certificate of OCSP service is "Nocheck".
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(282) : Building a chain...
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(295) : Chain status: 0x0
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(305) : Usage status: 0x10
[2344] cades.dll: {3904} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(675) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2152) : Looking for an earliest valid timestamp
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2171) : 1.2.840.113549.1.9.16.2.14 attribute found
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2175) : Value #0:
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2184) : Stamp certificate found
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2187) : Stamp certificate verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2190) : Stamp verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(2144) : Hash calculated
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2214) : Hash verified
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2215) : Stamp time: 20080624060050Z
[2344] cades.dll: {3904} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2228) : Earliest stamp time: 20080624060050Z
[2344] cades.dll: {3904} /CadesMsgEnhanceSignatureImplNamespace::IsNoCheck/ cades.cpp(980) : Certificate of OCSP service is "Nocheck".
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(227) : Certificate of OCSP service is not authorized.
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(241) : Certificate of OCSP service is "Nocheck".
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(282) : Building a chain...
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(295) : Chain status: 0x0
[2344] ocspcli.dll: {3904} /CryptoPro::PKI::OCSP::Client::CResponse::VerifyCertificate/ OCSPResponse.cpp(305) : Usage status: 0x0
[2344] cades.dll: {3904} /CadesMsgVerifySignature/ cades.cpp(3288) : (res=1, GetLastError=0x00000000
[2344] cades.dll: {3904} /CadesVerifyMessage/ cades.cpp(3864) : (res=1, GetLastError=0x00000000
[2344] cades.dll: {3904} /CadesFreeVerificationInfo/ cades.cpp(3918) : (pVerificationInfo=0x07AFD840)
[2344] cades.dll: {3904} /CadesFreeVerificationInfo/ cades.cpp(3937) : (res=1, GetLastError=0x00000000
[2344] cades.dll: {3904} /CadesFreeBlob/ cades.cpp(3953) : (pBlob=0x07AE3B38)
[2344] cades.dll: {3904} /CadesFreeBlob/ cades.cpp(3972) : (res=1, GetLastError=0x00000000
[2344] cades.dll: {2840} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
[2344] cades.dll: {3688} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
Offline Павел Смирнов  
#29 Оставлено : 24 июня 2008 г. 18:43:18(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Судя по всему, у вас цепочка сертификата службы штампов состоит из трёх сертификатов. Это так? Если да, то дело заключается в проверке сертификата промежуточного ЦС. Он проверяется на отзыв всегда. Для обеспечения автономности проверки необходимо установить на компьютер, где осуществляется проверка, CRL от вышестоящего ЦС. Обычно такие CRL имеют довольно большие сроки действия - от месяца и больше, и поэтому обновлять этот список нужно будет довольно редко.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#30 Оставлено : 25 июня 2008 г. 13:51:21(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Доброе утро.

Загрузил списки CRL из УЦ.
Устанавливал правой кнопкой мышки (Установить список отзыва CRL).
Сроки у списков как минимум 7 июля (действуют).
Все равно не заработала проверка при отключенной сети.

[3392] cades.dll: {3396} /CadesMsgVerifySignatureImplNamespace::CalculateHash/ cades.cpp(2144) : Hash calculated
[3392] cades.dll: {3396} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2214) : Hash verified
[3392] cades.dll: {3396} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2215) : Stamp time: 20080624060051Z
[3392] cades.dll: {3396} /CadesMsgVerifySignatureImplNamespace::GetEarliestStamp/ cades.cpp(2228) : Earliest stamp time: 20080624060051Z
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(216) : Checking policies...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(230) : Checking policies... OK.
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(352) : Making request...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(357) : Filling SRs...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(386) : Filling extensions...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(414) : Encoding request...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::MakeRequest/ OCSPRequest_Impl.cpp(416) : Making request... OK.
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(234) : Checking HTTP policies...
[3392] ocspcli.dll: {3396} /CryptoPro::PKI::OCSP::Client::CRequest::Impl::CheckPolicies/ OCSPRequest_Impl.cpp(344) : Checking HTTP policies... OK.
[3392] 09:36:46.703 ::*Session* :: WinHttpCrackUrl("http://uc.mgr.ru/ocsp/ocsp.srf", 0x0, 0x0, 0x13d740)
[3392] 09:36:46.703 ::*Session* :: WinHttpCrackUrlA("http://uc.mgr.ru/ocsp/ocsp.srf", 0x1e, 0x0, 0x13d5f0)
[3392] 09:36:46.703 ::*Session* :: WinHttpCrackUrlA() returning TRUE
[3392] 09:36:46.703 ::*Session* :: WinHttpCrackUrl() returning TRUE
[3392] 09:36:46.703 ::*Session* :: WinHttpConnect(0x51f6000, "uc.mgr.ru", 80, 0x0)
[3392] 09:36:46.703 ::*Session* :: WinHttpConnect() returning handle 0x51f6100
[3392] 09:36:46.703 ::*Session* :: WinHttpOpenRequest(0x51f6100, "POST", "ocsp/ocsp.srf", "", "", 0x0, 0x00000000)
[3392] 09:36:46.703 ::*Session* :: WinHttpCreateUrlA(0x13d4d0, 0x0, 0x8870000, 0x13d50c)
[3392] 09:36:46.703 ::*Session* :: WinHttpCreateUrlA() returning TRUE
[3392] 09:36:46.703 ::*0000003* :: WinHttpOpenRequest() returning handle 0x8860000
[3392] 09:36:46.703 ::*0000003* :: WinHttpSetOption(0x8860000, (77), 0x13d6fc [0x2], 4)
[3392] 09:36:46.703 ::*0000003* :: WinHttpSetOption() returning TRUE
[3392] 09:36:46.703 ::*0000003* :: WinHttpSendRequest(0x8860000, "Content-type: application/ocsp-request", -1, 0x7c40be0, 129, 129, 0)
[3392] 09:36:46.703 ::*0000003* :: Winsock/RPC/SSL/Transport error: 0x2efd [ERROR_WINHTTP_CANNOT_CONNECT]
[3392] 09:36:46.703 ::*0000003* :: WinHttpSendRequest: error 12029 [ERROR_WINHTTP_CANNOT_CONNECT]
[3392] 09:36:46.703 ::*0000003* :: WinHttpSendRequest() returning FALSE
[3392] 09:36:46.703 ::*0000003* :: WinHttpCloseHandle(0x8860000)
[3392] 09:36:46.703 ::*0000003* :: WinHttpCloseHandle() returning TRUE
[3392] 09:36:46.703 ::*Session* :: WinHttpCloseHandle(0x51f6100)
[3392] 09:36:46.703 ::*Session* :: WinHttpCloseHandle() returning TRUE
[3392] cades.dll: {3396} /CadesMsgVerifySignature/ cades.cpp(3278) : CAtlException, m_hr=0x80072efd


Offline mil  
#31 Оставлено : 25 июня 2008 г. 14:05:41(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Это лог от DebugView при попытке подписать на Windows 2000 Server English
(Закрытый ключ был прочитан)

[1368] cpext: Thread: file:line function text xcode(dcode) level: 0
[1368] cades.dll: {560} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=1 lpReserved=0
[1368] cades.dll: {560} /CadesSignMessage/ cades.cpp(3581) : (pSignPara=0x0012F154, fDetachedSignature=0, cToBeSigned=1, rgpbToBeSigned=0x0012F160, rgcbToBeSigned=0x0012F164, ppSignedBlob=0x0012F1BC)
[1368] cades.dll: {560} /CadesSignMessageImpl/ cades.cpp(3429) : Signer updating start
[1368] cades.dll: {560} /CadesSignMessageImpl/ cades.cpp(3432) : Hash algorithm deduced
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(167) : (pAttr=0)
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(338) : Signer does not have signinCert or otherSigningCert attribute
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(341) : Attributes copied
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(344) : otherSigningCert attribute assembled
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::UpdateSignedAttributes/ cades.cpp(347) : Signer is updated successfully
[1368] cades.dll: {560} /CadesMsgOpenToEncode/ cades.cpp(448) : (dwMsgEncodingType=0x00010001, dwFlags=0x00000000, pvMsgEncodeInfo=0x0012EB48, pszInnerContentObjID=0, pStreamInfo=0x00000000)
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(399) : Start
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(404) : Input parameters checked
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(412) : Copy of input structures is ready
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(418) : Signers updating start
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(422) : Signer #0
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(366) : Public key info is exported successfully
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::CheckAlgorithms/ cades.cpp(374) : Signature algoritm OID info is found: 1.2.643.2.2.3
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(429) : Certificates equality checked
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::DeduceHashAlgorithm/ cades.cpp(147) : (szHashAlgorithm=1.2.643.2.2.9)
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(431) : Hash algorithm deduced
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImplNamespace::AttributeExists/ cades.cpp(162) : (pAttr->pszObjId=1.2.840.113549.1.9.16.2.19)
[1368] cades.dll: {560} /CadesMsgOpenToEncodeImpl/ cades.cpp(436) : Calling CryptMsgOpenToEncode()
[1368] cades.dll: {560} /CadesMsgOpenToEncode/ cades.cpp(470) : (hMsg=0x03EF6BE0, GetLastError=0x00000000
[1368] cades.dll: {560} /CadesMsgEnhanceSignature/ cades.cpp(1693) : (hCryptMsg=0x03EF6BE0, dwSignatureIndex=0, pCadesSignPara=0x00000000)
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1592) : Input parameters checked
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignedAttributes/ cades.cpp(491) : Signed attributes extracted via CMSG_SIGNER_AUTH_ATTR_PARAM
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1596) : Signer certificate ID found
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1605) : pSignerCert=0x03F0F4F8
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1626) : Signature verified
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImpl/ cades.cpp(1630) : Hash algorithm deduced
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignature/ cades.cpp(675) : Signature extracted via CMSG_ENCRYPTED_DIGEST
[1368] cades.dll: {560} /TlsData/ cades.cpp(60) : Creating new CRequest for the thread...
[1368] cades.dll: {1704} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
Offline mil  
#32 Оставлено : 25 июня 2008 г. 14:06:39(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Это лог при попытке проверить подпись на Windows 2000 Server English

[1368] cades.dll: {560} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=1 lpReserved=0
[1368] cades.dll: {560} /CadesVerifyMessage/ cades.cpp(3841) : (pVerifyPara=0x0012EFD0, dwSignerIndex=0, pbSignedBlob=0x04BB4D80, cbSignedBlob=13830, ppDecodedBlob=0x0012F010, ppVerificationInfo=0x0012EFF4)
[1368] cpcspi: Thread: file:line function text xcode(dcode) level: 1
[1368] cades.dll: {560} /CadesMsgVerifySignature/ cades.cpp(3266) : (hCryptMsg=0x03E6EE88, dwSignatureIndex=0, pVerificationPara=0x0012EAD0), ppVerificationInfo=0x0012EFF4)
[1368] cades.dll: {560} /CadesMsgVerifySignatureImpl/ cades.cpp(3045) : Input parameters checked
[1368] cades.dll: {1156} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=2 lpReserved=0
[1368] cades.dll: {560} /CadesMsgEnhanceSignatureImplNamespace::ExtractSignedAttributes/ cades.cpp(491) : Signed attributes extracted via CMSG_SIGNER_AUTH_ATTR_PARAM
[1368] cades.dll: {1648} /DllMain/ cades.cpp(5385) : hInstance=6E000000, dwReason=3 lpReserved=0
Offline Павел Смирнов  
#33 Оставлено : 25 июня 2008 г. 14:21:28(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
По автономной проверке - нашли ошибку. Дело в проверке по OCSP. Будем править.

По следующим логам - ни одной ошибки в логах не видно. Зашлите лог целиком, например, с помощью функции "Attach" в форуме.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#34 Оставлено : 25 июня 2008 г. 14:36:55(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Логи на Windows 2000 Server English. Действительно такие короткие.
Их даже не прошлось резать. Тем не меннее вот файл.
Вложение(я):
MEAT_IP81.LOG (7kb) загружен 20 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Павел Смирнов  
#35 Оставлено : 25 июня 2008 г. 14:39:44(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Да, логи не сильно помогают. Будем пробовать у себя.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Павел Смирнов  
#36 Оставлено : 25 июня 2008 г. 14:45:32(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Появилась одна мысль. Установлен ли на этой машине SP4 и установлено ли обновление KB835732 (http://www.microsoft.com/techne...y/bulletin/ms04-011.mspx)?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#37 Оставлено : 27 июня 2008 г. 14:11:03(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

Доброе утро.

Извиняюсь за задержку с ответом, пару дней занимался другими делами.
SP 4 был установлен.
KB835732 - не был.
После закачки и прогона обновления, оно в списке установленных не появилось, видимо стоит более позднее перекрывающее.
CAdES естественно не заработал.

Алексей Милюшков.
Offline Павел Смирнов  
#38 Оставлено : 27 июня 2008 г. 14:13:40(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Странно... Тогда сообщите версию crypt32.dll.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline mil  
#39 Оставлено : 27 июня 2008 г. 14:38:12(UTC)
mil

Статус: Участник

Группы: Участники
Зарегистрирован: 04.06.2008(UTC)
Сообщений: 23
Откуда: Москва

crypt32.dll - 5.131.2195.6926
Offline Павел Смирнов  
#40 Оставлено : 30 июня 2008 г. 17:21:28(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Проверили на чистом W2K Server En - работает.
Попробуйте у себя запустить не ваше приложение, а Visual Basic Script из примера в документации.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.