Jump to content
Sign in to follow this  
Александр Винокуров

Проблема с тестовым сертификатом

Recommended Posts

ОС: Windows 8.1 Профессиональная. ПО: Vipnet 4.2 (2.36190)

Создал тестовый сертификат, используя инструкцию Создание запроса на сертификат. Установил Корневой сертификат УЦ, Список отозванных сертификатов (СОС), сформированный сертификат в соответствующие разделы. Указал для сертификата контейнер с закрытым ключом. При попытке подписать "Hello world" данным сертификатом, выдаётся ошибка "встречено неверное значение тэга ASN1". Создал ещё несколько сертификатов, поменяв криптопровайдера - ситуация не изменилась.

Прошу объяснить, как это исправить.

С уважением, Александр.

Share this post


Link to post
Share on other sites

При помощи какого ПО подписывается файл? Где был удовлетворен запрос на сертификат?

Share this post


Link to post
Share on other sites

Запрос на сертификат создавался на моём компьютере, после чего через Тестовый удостоверяющий центр ИнфоТеКС формировался сертификат.

Для проверки использовалось стороннее ПО, которое успешно подписывало текст другими сертификатами с закрытым ключом.

Также использовалась  Проверка создания электронной подписи CAdES-X Long Type 1

В обоих случаях при использовании тестового сертификата возникала ошибка.

Также была попытка сформировать подпись в pdf-файле, открытом при помощи Adobe Acrobat XI Pro. В случае использования тестового сертификата получил ошибку

"Не удалось закончить создание этой подписи.  

Ошибка превышения размера.  

Неподдерживаемый алгоритм открытых ключей"

При использовании другого сертификата всё срабатывало корректно.

Share this post


Link to post
Share on other sites

ПО, на которое вы ссылаетесь разработано компанией КРИПТО-ПРО (ЭЦП-браузер плагин и КРИПТО-ПРО PDF).
Это ПО умеет работать со сторонними CSP только через MS Crypto API.

Одновременное включение поддержки MS Crypto API и для КРИПТО-ПРО CSP и для ViPNet CSP - проблематично.

Share this post


Link to post
Share on other sites

basid, но у меня на компьютере не установлено ПО КРИПТО-ПРО CSP. Раньше да, было. Но сейчас оно удалено. И то стороннее ПО, про которое я говорил, работает через стандартные функции crypt32.dll, advapi.dll, и мне удалось "отловить", что ошибка происходит в функции CertDuplicateCertificateContext

Share this post


Link to post
Share on other sites

Удаление КРИПТО-ПРО CSP не приводит к автоматическому включению поддержки MS Crypto API в ViPNet CSP.

Share this post


Link to post
Share on other sites

Чтение документации - сто рублей за слово.
Изготовление скриншотов по документации - десять рублей за пиксель.

P.S. Вы правда думаете, что почитать справку и посмотреть настройки - очень сильное колдунство?

Share this post


Link to post
Share on other sites

Basid, если Вы говорите про галочку "Поддержка работы ViPNet CSP через Microsoft CryptoAPI" на закладке "Дополнительно", то она стоит и стояла с самого начала. Также на компьютере не установлено ПО "совместимость с продуктами Microsoft". Вы про это говорили? Если да, то это никак не влияет на ошибки.

Share this post


Link to post
Share on other sites

Какие настройки криптопровайдера выбирались при создании контейнера с запросом?

Share this post


Link to post
Share on other sites

Шаблон сертификата: Квалифицированный

Назначение: Подпись и шифрование

Криптопровайдер. Были созданы 3 тестовых сертификата с 3-мя разными криптопровайдерами.

Share this post


Link to post
Share on other sites
51 minutes ago, Александр Винокуров said:

Благодарю, с этой проблемой разобрался, пошёл решать другие.
Всем большое спасибо за ответы.

Если есть возможность раскажите в кратце в чём была проблема

Share this post


Link to post
Share on other sites

Задача: разработать ПО, которое будет, грубо говоря, подписывать определённый кусок текста в xml-файле, используя сертификат. Чтобы получить сертификат, прислали инструкцию (ссылка в первом посте). Сертификат получил, подписать текст не получается: происходит слом на функции CryptSignHashA из advapi32.dll. Общаясь с техподдержкой узнал, что тестовые сертификаты не подходят для данных операций. Вкратце так.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.