Александр Винокуров Опубликовано 8 Мая 2018 Жалоба Поделиться Опубликовано 8 Мая 2018 ОС: Windows 8.1 Профессиональная. ПО: Vipnet 4.2 (2.36190) Создал тестовый сертификат, используя инструкцию Создание запроса на сертификат. Установил Корневой сертификат УЦ, Список отозванных сертификатов (СОС), сформированный сертификат в соответствующие разделы. Указал для сертификата контейнер с закрытым ключом. При попытке подписать "Hello world" данным сертификатом, выдаётся ошибка "встречено неверное значение тэга ASN1". Создал ещё несколько сертификатов, поменяв криптопровайдера - ситуация не изменилась. Прошу объяснить, как это исправить. С уважением, Александр. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 8 Мая 2018 Жалоба Поделиться Опубликовано 8 Мая 2018 При помощи какого ПО подписывается файл? Где был удовлетворен запрос на сертификат? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 8 Мая 2018 Автор Жалоба Поделиться Опубликовано 8 Мая 2018 Запрос на сертификат создавался на моём компьютере, после чего через Тестовый удостоверяющий центр ИнфоТеКС формировался сертификат. Для проверки использовалось стороннее ПО, которое успешно подписывало текст другими сертификатами с закрытым ключом. Также использовалась Проверка создания электронной подписи CAdES-X Long Type 1 В обоих случаях при использовании тестового сертификата возникала ошибка. Также была попытка сформировать подпись в pdf-файле, открытом при помощи Adobe Acrobat XI Pro. В случае использования тестового сертификата получил ошибку "Не удалось закончить создание этой подписи. Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей" При использовании другого сертификата всё срабатывало корректно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 8 Мая 2018 Жалоба Поделиться Опубликовано 8 Мая 2018 ПО, на которое вы ссылаетесь разработано компанией КРИПТО-ПРО (ЭЦП-браузер плагин и КРИПТО-ПРО PDF). Это ПО умеет работать со сторонними CSP только через MS Crypto API. Одновременное включение поддержки MS Crypto API и для КРИПТО-ПРО CSP и для ViPNet CSP - проблематично. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 8 Мая 2018 Автор Жалоба Поделиться Опубликовано 8 Мая 2018 basid, но у меня на компьютере не установлено ПО КРИПТО-ПРО CSP. Раньше да, было. Но сейчас оно удалено. И то стороннее ПО, про которое я говорил, работает через стандартные функции crypt32.dll, advapi.dll, и мне удалось "отловить", что ошибка происходит в функции CertDuplicateCertificateContext Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 8 Мая 2018 Жалоба Поделиться Опубликовано 8 Мая 2018 Удаление КРИПТО-ПРО CSP не приводит к автоматическому включению поддержки MS Crypto API в ViPNet CSP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 8 Мая 2018 Автор Жалоба Поделиться Опубликовано 8 Мая 2018 А как её можно включить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 8 Мая 2018 Жалоба Поделиться Опубликовано 8 Мая 2018 Чтение документации - сто рублей за слово. Изготовление скриншотов по документации - десять рублей за пиксель. P.S. Вы правда думаете, что почитать справку и посмотреть настройки - очень сильное колдунство? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 10 Мая 2018 Автор Жалоба Поделиться Опубликовано 10 Мая 2018 Basid, если Вы говорите про галочку "Поддержка работы ViPNet CSP через Microsoft CryptoAPI" на закладке "Дополнительно", то она стоит и стояла с самого начала. Также на компьютере не установлено ПО "совместимость с продуктами Microsoft". Вы про это говорили? Если да, то это никак не влияет на ошибки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 10 Мая 2018 Жалоба Поделиться Опубликовано 10 Мая 2018 Какие настройки криптопровайдера выбирались при создании контейнера с запросом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 10 Мая 2018 Автор Жалоба Поделиться Опубликовано 10 Мая 2018 Шаблон сертификата: Квалифицированный Назначение: Подпись и шифрование Криптопровайдер. Были созданы 3 тестовых сертификата с 3-мя разными криптопровайдерами. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 10 Мая 2018 Автор Жалоба Поделиться Опубликовано 10 Мая 2018 Благодарю, с этой проблемой разобрался, пошёл решать другие. Всем большое спасибо за ответы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 10 Мая 2018 Жалоба Поделиться Опубликовано 10 Мая 2018 51 minutes ago, Александр Винокуров said: Благодарю, с этой проблемой разобрался, пошёл решать другие. Всем большое спасибо за ответы. Если есть возможность раскажите в кратце в чём была проблема Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр Винокуров Опубликовано 10 Мая 2018 Автор Жалоба Поделиться Опубликовано 10 Мая 2018 Задача: разработать ПО, которое будет, грубо говоря, подписывать определённый кусок текста в xml-файле, используя сертификат. Чтобы получить сертификат, прислали инструкцию (ссылка в первом посте). Сертификат получил, подписать текст не получается: происходит слом на функции CryptSignHashA из advapi32.dll. Общаясь с техподдержкой узнал, что тестовые сертификаты не подходят для данных операций. Вкратце так. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.