проверка отсоединенной подписи менеджером криптографии
Всем привет,
Возникла у нас необходимость проверять файлы, подписанные квалифицированной подписью в другой приложении посредством КриптоПро.
Платформа 8.3.20/8.3.21. Подпись отсоединенная, подписанный файл - простой doc
При попытке проверить подпись для тестового файла методами:
сертификат = неопределено;
МенеджерКриптографии = Новый МенеджерКриптографии("", "", 80);
МенеджерКриптографии.ПроверитьПодпись(данные, подпись, Сертификат);
где данные = doc из вложения
подпись = sig из вложения (в формате .p7s)
Получаем ошибку:
Ошибка при вызове метода контекста (ПроверитьПодпись): Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
Собственно, если подпись содержит в себе 1 сертификат, то проверка происходит нормально,
а вот если в подписи больше сертификатов, например, КриптоПро добавляет сертификат промежуточного центра, то менеджер криптографии валится с ошибкой выше.
В ожидании ответа от службы поддержки 1С может у сообщества есть мысли и решения? ;)
Возникла у нас необходимость проверять файлы, подписанные квалифицированной подписью в другой приложении посредством КриптоПро.
Платформа 8.3.20/8.3.21. Подпись отсоединенная, подписанный файл - простой doc
При попытке проверить подпись для тестового файла методами:
сертификат = неопределено;
МенеджерКриптографии = Новый МенеджерКриптографии("", "", 80);
МенеджерКриптографии.ПроверитьПодпись(данные, подпись, Сертификат);
где данные = doc из вложения
подпись = sig из вложения (в формате .p7s)
Получаем ошибку:
Ошибка при вызове метода контекста (ПроверитьПодпись): Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).
Собственно, если подпись содержит в себе 1 сертификат, то проверка происходит нормально,
а вот если в подписи больше сертификатов, например, КриптоПро добавляет сертификат промежуточного центра, то менеджер криптографии валится с ошибкой выше.
В ожидании ответа от службы поддержки 1С может у сообщества есть мысли и решения? ;)
Найденные решения
(14) Проблема в том, что файл подписи представлен в Base64 кодировке. Для методов ПроверитьПодпись, ПроверитьСертификат, файлы PKCS#7 (шифрованные пакеты и подписи), а также файлы сертификатов должны быть представлены в бинарном виде.
Если сконвертировать файл из Base64 в бинарный вид, то подпись успешно проверяется.
Если сконвертировать файл из Base64 в бинарный вид, то подпись успешно проверяется.
Остальные ответы
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
(4) Спасибо, интересный метод.
Получили ошибку:
При получении сертификатов из файла подписи произошла ошибка:
Ошибка при чтении криптографических данных (2).
Версия компоненты ExtraCryptoAPI на клиенте - Компонента ExtraCryptoAPI не установлена (Не удалось подключить внешнюю компоненту "ExtraCryptoAPI".
Возможно компонента не предназначена для клиентского приложения Тонкий клиент (Windows x86-64).
Техническая информация:
e1cib/data/Справочник.ВнешниеКомпоненты.ХранилищеКомпоненты?ref=a309f9cfe28f5f7f11ec3fd70116f07d
Метод НачатьПодключениеВнешнейКомпоненты вернул Ложь.).
В справочнике внешняя компонента есть, обновлена.
Получили ошибку:
При получении сертификатов из файла подписи произошла ошибка:
Ошибка при чтении криптографических данных (2).
Версия компоненты ExtraCryptoAPI на клиенте - Компонента ExtraCryptoAPI не установлена (Не удалось подключить внешнюю компоненту "ExtraCryptoAPI".
Возможно компонента не предназначена для клиентского приложения Тонкий клиент (Windows x86-64).
Техническая информация:
e1cib/data/Справочник.ВнешниеКомпоненты.ХранилищеКомпоненты?ref=a309f9cfe28f5f7f11ec3fd70116f07d
Метод НачатьПодключениеВнешнейКомпоненты вернул Ложь.).
В справочнике внешняя компонента есть, обновлена.
(1)
Собственно несколько вопросов.
Почему не указаны параметры менеджера криптографии? Если windows, то заполняется 1 параметр, для крипто про - "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Почему сертификат неопределено?
При попытке проверить подпись для тестового файла методами:
сертификат = неопределено;
МенеджерКриптографии = Новый МенеджерКриптографии("", "", 80);
МенеджерКриптографии.ПроверитьПодпись(данные, подпись, Сертификат);
сертификат = неопределено;
МенеджерКриптографии = Новый МенеджерКриптографии("", "", 80);
МенеджерКриптографии.ПроверитьПодпись(данные, подпись, Сертификат);
Собственно несколько вопросов.
Почему не указаны параметры менеджера криптографии? Если windows, то заполняется 1 параметр, для крипто про - "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
Почему сертификат неопределено?
(6) 1-й параметр не обязателен (точнее обязателен, но можно пустой строкой), он, насколько я понимаю, определяется автоматом из 3-го параметра. Тем не менее, я пробовал его указывать, и результат такой же.
Сертификат неопределено, потому что это переменная, в которую возвращается сертификат из подписи методом ПроверитьПодпись. Этот код есть как в примерах к платформе на ИТС, так и в типовой конфигурации.
Сертификат неопределено, потому что это переменная, в которую возвращается сертификат из подписи методом ПроверитьПодпись. Этот код есть как в примерах к платформе на ИТС, так и в типовой конфигурации.
(14) Проблема в том, что файл подписи представлен в Base64 кодировке. Для методов ПроверитьПодпись, ПроверитьСертификат, файлы PKCS#7 (шифрованные пакеты и подписи), а также файлы сертификатов должны быть представлены в бинарном виде.
Если сконвертировать файл из Base64 в бинарный вид, то подпись успешно проверяется.
Если сконвертировать файл из Base64 в бинарный вид, то подпись успешно проверяется.
(15) Странно. Да, есть такое дело. Но, у меня подобная ошибка появилась на одной подписи, которая была в бинарном виде (важный момент - в ЭП лежит вся цепочка сертификатов, и автора подписи БСП брала из корневого сертификата, т.е. "Минцифры", почему то). Но ... такая ошибка обнаружилась на БСП 3.1.7 (и ещё пробовал на 2.2.Х, то же самое). А в тестовой БСП 3.1.8. всё уже Ок.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот