Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 97  Откуда: Москва Сказал(а) «Спасибо»: 21 раз
|
Добрый день.
Судя по информации здесь: "https://www.cryptopro.ru/products/pki/tsp/test" - сертификат для "http://www.cryptopro.ru/tsp/tsp.srf" лежит здесь: "http://www.cryptopro.ru/sites/default/files/products/tsp/tsa.cer" - но у этого сертификата серийный номер: 43 25 8a 56 00 02 00 02 83 60, а судя по ответам TSP - серийный номер должен быть: 61 14 17 30 00 02 00 02 92 09. Где взять сертификат TSP с серийным номером 61 14 17 30 00 02 00 02 92 09 ?
С уважением, Константин Ткачук.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Здравствуйте!
Сертификат службы штампов включается в штамп времени. Вы заполняете CertReq в запросе?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 97 Откуда: Москва Сказал(а) «Спасибо»: 21 раз
|
Добрый день, Елена.
Я создаю подпись CAdES_X_LONG_TYPE_1 при помощи COM-объекта "КриптоПРО". В качестве TSP указываю "http://www.cryptopro.ru/tsp/tsp.srf". Все, вроде как, получается. Но одна вещь вызывает удивление: серийный номер сертификата TSP из подписи. Он равен 61 14 17 30 00 02 00 02 92 09, что не совпадает с серийным номером сертификата TSP доступным на вашем сайте (43 25 8a 56 00 02 00 02 83 60). У нас в организации есть некий сторонний софт, который проверяет эту подпись не через "КриптоПРО" и этот софт очень хочет получить сертификат TSP с серийным номером 61 14 17 30 00 02 00 02 92 09. Не могли бы вы как-нибудь предоставить мне этот сертификат, который использует ваш тестовый TSP?
С уважением, Константин Ткачук.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Спасибо за информацию об устаревшем сертификате на сайте. Была произведена плановая смена ключа, при которой забыли обновить выложенный сертификат. В целом нет необходимости в скачивании сертификата службы штампов отдельно, так как он вкладывается в подпись CAdES-X Long Type 1. В прикрепленном файле новый сертификат службы штампов (только нужно сменить расширение на .cer). Отредактировано пользователем 25 июля 2014 г. 16:22:28(UTC)
| Причина: Не указана Вложение(я):  tsp.txt (2kb) загружен 28 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.07.2014(UTC) Сообщений: 97 Откуда: Москва Сказал(а) «Спасибо»: 21 раз
|
"так как он вкладывается в подпись" - Елена, я наверное что-то не так делаю, но что-то в моей подписи нет ни одного сертификата: ... byte[] signature = null; byte[] content = System.Text.Encoding.UTF8.GetBytes("Hi!"); string tspServerAddress = @"http://www.cryptopro.ru/tsp/tsp.srf"; CPSigner cps = new CPSigner(); cps.Certificate = GetCAPICOMCertificate(certificate.Thumbprint); cps.Options = CAPICOM_CERTIFICATE_INCLUDE_OPTION.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN; cps.TSAAddress = tspServerAddress; CadesSignedData csd = new CadesSignedData(); csd.Content = content; signature = csd.SignCades(cps, CADESCOM_CADES_TYPE.CADESCOM_CADES_BES, false, CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BINARY); signature = csd.EnhanceCades(CADESCOM_CADES_TYPE.CADESCOM_CADES_X_LONG_TYPE_1, tspServerAddress, CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BINARY); ASNtest(signature, "cades.bin"); ... результат в аттачменте (подпись) Вложение(я): cades.bin.txt (13kb) загружен 7 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Не переживайте, все вы делаете правильно, нормальная подпись.
В соответствии со стандартом CAdES сертификаты вкладываются не в коллекцию Certificates, а в неподписанный атрибут certificateValues.
Причем штамп времени (который представляет собой CMS-сообщение) также содержит такой атрибут.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.09.2014(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте. Сертификат для тестового TSP "http://www.cryptopro.ru/sites/default/files/products/tsp/tsa.cer" закончился 04.10.2014, где можно найти свежий? Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Здравствуйте!
Спасибо за информацию о просроченном сертификате. Мы заменили его на свежий.
|
 1 пользователь поблагодарил Новожилова Елена за этот пост.
|
fork оставлено 24.10.2014(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
