Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline cross  
#1 Оставлено : 13 апреля 2012 г. 21:59:15(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 940
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 160 раз в 141 постах
Если вы пытаетесь создать/проверить усовершенствованную подпись (электронная подпись формата CAdES-X Long Type 1)

1. Проверьте, что выполняются следующие требования.
2. Если все требования выполняются, то нужно собрать лог.

Под Windows лог можно получить при помощи программы dbgView, предварительно добавив в реестр следующие значения:
Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"cprevchk.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
"npcades.dll"=""

На платформе Windows x64 эти значения нужно добавлять в обе (32-битную и 64-битную) ветки реестра, то есть дополнительно добавить:
Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"cprevchk.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
"npcades.dll"=""



На Unix системах следует выполнить команды (от root)
Код:

/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades_fmt -mask 0x39


После этого лог отправляется в syslog (попадает как правило в /var/log/messages или /var/log/auth.log, зависит от настроек syslog)

На iOS следует изменить файл config.ini из ресурсов фреймворка.
Измените уровни журналирования в секции [debug] на следующие:
Код:
cades=15
tsp=15
ocsp=15

Логи можно будет посмотреть через органайзер в device logs.


Если вы пытаетесь создать/проверить подпись формата CAdES-BES


1. Проверьте, что сертификат, на котором создаётся/проверяется подпись проверяется на отзыв и для него строится цепочка.
2. Если первое требование выполняется, то нужно собрать лог. Как это сделать описано выше.

Как правильно задать вопрос про создание/проверку подписи на форуме

1. Операционная система
2. Какой продукт используете
3. Какую подпись создаете/проверяете (и создаете или проверяете)
4. Лог возникновения ошибки

Отредактировано модератором 19 октября 2016 г. 11:17:29(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
thanks 1 пользователь поблагодарил Анатолий Беляев за этот пост.
pavenko_sv оставлено 07.09.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.