Ошибка при создании контекста сертификата 1с егаис

Проекты и консалтинг. Внедрение и доработка. Сопровождение 1С. Обучение.

Содержание:

1.       Возможные причины возникновения ошибки УТМ ЕГАИС и их решение

2.       Прочие причины ошибки контекста сертификата

Такая ошибка при создании контекста сертификата может встречаться при попытке настроить подключение 1С к УТМ ЕГАИС или другим Web-сервисам. Прежде всего она означает, что «Нет связи» с сайтом.   

1.      Возможные причины возникновения ошибки УТМ ЕГАИС и их решение

1. Контур УТМ в тестовый, а на электронном носителе (рутокене УТМ) записан сертификат для рабочего контура, или наоборот.

Решение:

Подключите/выберите для необходимого контура УТМ рутокен с соответствующим сертификатом.

2. На рутокене может быть записан сертификат УТМ, но не записана лицензия Крипто Pro.

Рутокен — это аппаратное устройство для хранения ключа/сертификата УТМ, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ. Удостоверяющие центры, которые выпускают сертификаты квалифицированной подписи, при выдаче сертификата его владельцу по согласованию с заказчиком встраивают на электронный носитель лицензию криптопро csp сроком на 1 год или бессрочно.

1s oshibka sozdanija konteksta.png

Сертификаты УТМ

Решение:

Уточните, есть ли на электронном носителе с сертификатом рабочая лицензия криптопро csp.

Если лицензия приобретена, то уточните сроки действия лицензии криптопро csp на вашем носителе. При необходимости продлите срок лицензии.

Проверьте настройки считывателей на вашем компьютере в криптопро csp.

Если рабочая лицензия криптопро csp на электронный носитель не встроена, скачайте криптопро версию не ниже 4.0 и установите на тот компьютер, с которого вы будете подключаться к ЕГАИС, согласно инструкции по установке. В течение 3-х месяцев она работает без лицензии, в тестовом режиме.

3. На компьютере нет самоподчиненного и головного сертификатов удостоверяющего центра, выпустившего сертификат.

Решение:

Скачайте с сайта удостоверяющего центра Головной и Самоподчиненный сертификаты. Установите самоподчиненный и головной сертификаты удостоверяющего центра на компьютере согласно инструкции, которая размещена на сайте того же удостоверяющего центра.

4. Сертификаты пользователя не соответствуют ГОСТу сертификатов Удостоверяющего центра. Установленные на компьютере необходимые сертификаты отозваны или просрочены.

Решение:

Сертификаты пользователей УЦ выпускают по ГОСТам. Допустим, что у сертификата пользователя выпущенного по алгоритму ГОСТ 2012 — 512 bit закончился срок действия. Вы выпустили новый сертификат по новому по алгоритму ГОСТ 2012 — 256 bit. Для того, чтобы установить новый сертификат, вам нужны «свежие» сертификаты Удостоверяющего центра по новому ГОСТу, которые требуется скачать и установить на своем компьютере взамен прежних. Проверьте статус сертификата в УЦ. В противном случае будет нарушена цепочка подчиненности сертификатов пользователя УЦ, и так же будет отказано в установлении защищенного соединения с сайтом.

Установите список отозванных сертификатов, удалите их и установите вновь действующие.

5. УТМ не может работать, если сертификат выписан по алгоритму ГОСТ 2012 — 512 bit

Решение:

Требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 — 256 bit. Обновите драйвер Рутокена.

6. Возможно на носитель RuToken записано несколько сертификатов. Часто владельцы сертификатов записывают новый ключ на имеющийся ключевой носитель RuToken, на котором есть старый. При создании соединения с сайтом старый ключ может мешать.

Решение:

Перед записью нового сертификата электронный носитель RuToken отформатируйте, а затем запишите новый.

7. Версия УТМ ЕГАИС 4.0.2. во встроенном брандмауэре может по умолчанию блокировать соединение 127.0.0.1.

Решение:

Скачайте с сайта ЕГАИС и установите 3 версию УТМ ЕГАИС.

oshibka sozdanija konteksta.png

Скачивание 3 версии УТМ ЕГАИС

Сроки перехода на утм версии 4 уточняются.

8.После установки УТМ 3.0.8 службы transport, updataer и. т.д. не отображаются в службах.

Решение:

Попробуйте установить УТМ заново через удаление программы и установки заново, при этом отключите все антивирусные программы.

oshibka sozdanija konteksta v 1s.jpg

Переустановка версии УТМ ЕГАИС

Откройте Службы и проверьте. На Win32 может быть папка SysWOW64, в которой УТМ ищет dll библиотеки рутокена и, не находя их, попросту не устанавливается.

Если установка УТМ не помогает, то, как вариант, у вас в момент установки УТМ не те криптобиблиотеки ставятся. В этом случае вопрос можно попытаться решить переизданием сертификата, так как возможно проблема состоит в некорректном создании сертификата на стороне УЦ.  

2.      Прочие причины ошибки контекста сертификата

Ошибка контекста сертификата может быть спровоцирована вполне банальными причинами, такими как:

— не виден сертификат на носителе,

— драйвер носителя не установлен или установлен некорректно,

— долгое опознание носителя,

— некорректная работа USB-порта,

— неисправность носителя,

— сертификат был установлен без привязки к закрытому ключу — сбой в работе программных компонентов.

Решение:

— Перезагрузите компьютер. Переустановите драйвер.

— Обновите версию операционной системы.

— Обратитесь в Удостоверяющий центр для выпуска нового носителя.

— Переустановите сертификат через КриптоПро CSP.

Специалист компании «Кодерлайн»

Анна Дунаева

Я
   geminisf

12.10.20 — 09:31

Доброго всем дня. Пытаюсь настроить подключение к УТМ ЕГАИС. Сначала выдается сообщение «Нет связи с УТМ». При нажатии на ссылку «Повторить» выдается сообщение «ошибка при создании контекста сертификата».

Версия УТ 11.4.13.51.

УТМ — тестовый контур.

На рутокене записан сертификат для тестового контура.

В браузере домашняя страница УТМ открывается.

Версия ПО 4.0.3-SNAPSHOT. В личном кабинете ЕГАИС версия только 4.0.2. После установки, через непродолжительное время просит обновиться до 4.0.3.

С этого же компа с рабочим контуром соединяется прекрасно.

Пробовал установить УТМ на локальный комп. Та же история.

Может быть кто-нибудь уже сталкивался с подобным.

   geminisf

1 — 12.10.20 — 12:00

С новой версией УТМ 1с-ка ещё не работает. Поставил 1.1.18 и всё «взлетело».

   DmitryGr

2 — 28.11.20 — 09:21

Доброго времени суток всем. Текущий релиз — УТ 11.4.13.71. Та же песня — при попытке сконнектиться с УТМ 4.0.2 «Ошибка при создании контекста сертификата». Неужели до сих пор в 1С не реализована работа с новым УТМ? Старая версия уже даже недоступна для скачивания. Для того и ставил УТ11.4, чтобы посмотреть как в типовых реализована выгрузка в новый УТМ. А что такое 1.1.18?

   snt07

3 — 14.12.20 — 13:43

Такая же проблема с 1С Розницей «Ошибка при создании контекста сертификата.» Розница, редакция 2.3 (2.3.6.27)

  

V3rter

4 — 19.01.21 — 21:24

Знакомый специалист по настройке УТМ на эту ошибку сказал, что работа с УТМ версии 4 в 1С пока не реализована. Ищите 3 версию УТМ. НА третьей всё работает. А у четвертой во встроенном брандмауэре может быть по умолчанию заблокирован 127.0.0.1, имейте в виду

Закон Брукера: Даже маленькая практика стоит большой теории.

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Многие сталкивались с подобной ошибкой, когда пытались сформировать сертификат на сайте egasi.ru, зайдя в свой личный кабинет. Думаю, вы пытались найти решение проблемы в Интернете, но информации там по этому вопросу кот наплакал. Можно делать многократные попытки, но ошибка все равно выскакивает.

Ошибка при создании сертификата

Некоторые советуют удалить все старые ключи RSA, но это не работает. Не помогает также удаление драйверов Рутокена. Как вариант, многие пробуют обновлять браузер до последней версии. Даже переустановка ФСРАР-крипто не спасает ситуацию. Но если все попробовать, даже еще по несколько раз, то сертификат будет создан.

Сегодня я спасу ваши нервы от многочасовых неудачных попыток и систематизирую действия, которые вам нужно совершить для устранения ошибки. Итак, вы зашли в личный кабинет. Обращаем внимание на третью строку — «Установлен и корректно работает программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)».

Кстати, для входа можно использовать и вторую версию Фсрар-Крипто. Чуть выше вы увидите строку «В случае возникновения проблем воспользуйтесь старым функционалом». Но часто все оказывается иначе. Со старой версией все зависает. И отклика можно ждать часами. То есть, вариант со старым функционалом может не сработать.

В таком случае, можно попробовать сделать следующее:

  • полностью удалить вторую версию и совершить перезагрузку;
  • почистить реестр и снова перезагрузиться;
  • совершите установку 11 версии Internet Explorer и еще раз совершите перезагрузку;
  • зайдите в свойства браузера и отключите TLS 1.1 и TLS 1.2;
  • проверка в личном кабинете выдаст отсутствие Фсрар-Крипто 3;
  • скачайте его, сохраните и произведите установку;
  • далее, как вы уже догадались, снова перезагрузка;

Теперь все должно работать. Если ошибка не исчезнет со старым функционалом, то этот способ точно поможет. Четко следуйте инструкциям и все отлично настроите на всех рабочих местах.

Актуальное на этой неделе:

Если вам на карту неожиданно пришли деньги, что делать?

11.04.2022

Если вам на карту неожиданно пришли деньги, что делать?

Когда поступают деньги на карту, владелец обычно знает, что и откуда «падает». Родственник прислал, долг…

Далее

Как добавить VPN на Андроид через настройки

06.04.2022

Как добавить VPN на Андроид через настройки

Ограничения доступа в интернет раздражает и не дает использовать интересные подключения. Проблема решается…

Далее

Как создать канал в Telegram: пошаговое руководство и советы

06.04.2022

Как создать канал в Telegram: пошаговое руководство и советы

Собственный Telegram-канал может завести любой человек. Мессенджер в данном случае никого не ограничивает. При…

Далее

Код ошибки 60-02 и 01-03 в Сбербанк Онлайн – как исправить?

19.03.2022

Код ошибки 60-02 и 01-03 в Сбербанк Онлайн – как исправить?

«Сбербанк онлайн» — это удобный сервис, позволяющий проводить финансовые манипуляции из любой точки мира….

Далее

Чтобы организация могла стать полноценным участником оборота алкогольной продукции, ей нужно в первую очередь подключиться к единой государственной автоматизированной информационной системе (ЕГАИС), в которой необходимо фиксировать каждый факт закупки и продажи алкоголя т.к. система изначально отслеживает движения каждой бутылкой с момента её производства на каком-нибудь заводе до фактической продажи розничному покупателю. И сегодня мы с вами пошагово узнаем, как настроить подключение к Егаис в 1С Розница 2.3.

Обратите внимание, что с 15 апреля прекращается всякая поддержка УТМ версий ниже 4.2.0, а конфигурация 1С: Розница стала поддерживать новый формат УТМ с версии 2.3.8.60 от 21.04.2021 г. Так что обязательно проверьте версию Розницы у себя и если она ниже 2.3.8.60 версии, значит обновите конфигурацию перед тем как продолжить т.к. мы будем использовать с вами именно эти версии Розницы с УТМ для подключения к системе Егаис. Итак, проверяем и, пожалуй, начинаем.

Драйвера Рутокена для Егаис. Чтобы получить доступ к системе Егаис не только в личном кабинете на официальном сайте egais.ru, но и в процессе интеграций с ним в среде конфигураций 1С, нужен Крипто-ключ в виде специальной флешки, где записана квалифицированная электронная подпись (КЭП) организации. Она нужна для подписания файлов с чеками, накладными и прочими документами, которыми мы будем с вами обмениваться с системой Егаис.

Самые распространенные крипто-ключи — JaCarta SE и Rutoken. Я предполагаю, что один из таких ключей у вас уже имеется и вам осталось установить к себе на компьютер обязательные для его корректной работы драйвера. Сейчас мы с вами для примера, установим драйвера для крипто-ключа от Рутокена. Итак, заходим на официальный сайт и в разделе Драйверы для ЕГАИС, нажимаем на Драйверы Рутокен для ЕГАИС.

Как настроить подключение к Егаис в 1С Розница 2.3

Отметим согласие с условиями лиц. соглашения и нажимаем Условия приняты.

Как настроить подключение к Егаис в 1С Розница 2.3

После быстрого скачивания, запускаем установочный файл rtDrivers.exe.

Как настроить подключение к Егаис в 1С Розница 2.3

Отмечаем создание ярлыка на рабочем столе и нажимаем Установить.

Как настроить подключение к Егаис в 1С Розница 2.3

Ожидаем быстрой установки драйверов Рутокена к нам на компьютер.

Как настроить подключение к Егаис в 1С Розница 2.3

И нажимаем Закрыть.

Как настроить подключение к Егаис в 1С Розница 2.3

Для проверки, вставляем крипто-ключ в свободный usb разъём на ПК, запускаем ярлык Панель управления Рутокен на рабочем столе и на вкладке Сертификаты, проверяем их наличие и срок действия.

Как настроить подключение к Егаис в 1С Розница 2.3

Итак, обязательная установка драйверов для крипто-ключа прошла успешно.

Входим в личный кабинет ЕГАИС. На следующем шаге нам нужно установить с вами браузер Internet Explorer 11, дополнительный программный компонент для крипто-ключа, под названием ФСРАР-Крипто 3 и универсальный транспортный модуль (УТМ) версии 4.2.0. Одним из обязательных условий для входа в личный кабинет на оф. сайте egais.ru, куда нам нужно попасть, является использование в качестве браузера Internet Explorer. Если он у вас установлен, тогда продолжаем, а если же нет, тогда нажимаем Здесь, выбираем версию операционной системы и скачиваем Internet Explorer 11 версии.

Как настроить подключение к Егаис в 1С Розница 2.3

Итак, переходим через браузер Internet Explorer на сайт egais.ru и нажмём Войти в личный кабинет.

Как настроить подключение к Егаис в 1С Розница 2.3

Затем, нажимаем Ознакомиться с условиями и проверить их выполнение.

Как настроить подключение к Егаис в 1С Розница 2.3

И нажмём Начать проверку. Как видно, у нас возникла закономерная ошибка на третьем шаге из-за того, что на компьютере нет дополнительной программной компоненты Фсрар-Крипто 3, которую, собственно, предлагается сразу скачать и установить. Так что, нажимаем на соответствующую кнопку.

Как настроить подключение к Егаис в 1С Розница 2.3

И в окне с дальнейшими действиями для файла, нажимаем Выполнить.

Как настроить подключение к Егаис в 1С Розница 2.3

После скачивания установочного файла, нажимаем Далее.

Как настроить подключение к Егаис в 1С Розница 2.3

Затем, Установить.

Как настроить подключение к Егаис в 1С Розница 2.3

И в завершении, нажимаем Готово

Как настроить подключение к Егаис в 1С Розница 2.3

Обязательно перезапускаем браузер, снова заходим на сайт, вернемся к проверке и снова увидим ошибку на третьем шаге, но с появлением сообщения в нижней части браузера с информацией о запуске надстройки COM-объектов для работы со смарт-картами издателя ФСРАР, где мы, соответственно, нажмём Разрешить.

Как настроить подключение к Егаис в 1С Розница 2.3

После чего, снова нажмём Начать проверку, которая должна увенчаться успехом и нажимаем Перейти в Личный кабинет.

Как настроить подключение к Егаис в 1С Розница 2.3

Вводим стандартный пин-код от крипто-ключа, жмём Показать сертификаты.

Как настроить подключение к Егаис в 1С Розница 2.3

Если появится несколько сертификатов, нажимаем на самый нижний из них.

Как настроить подключение к Егаис в 1С Розница 2.3

И, собственно, попадаем уже в личный кабинет Егаис, где нам необходимо зайти в раздел Транспортный модуль и кликнуть Скачать установщик транспортного модуля версия 4.2.0 для Windows.

Как настроить подключение к Егаис в 1С Розница 2.3

А в окне с дальнейшими действиями для файла, просто нажать Выполнить.

Как настроить подключение к Егаис в 1С Розница 2.3

После завершения «тихой» установки УТМ на компьютер, появится значок орла на панели задач с перечёркнутой красной линией, которая означает, что нужно его включить. Для этого, нажмём по нему правой кнопкой и выберем Запустить.

Как настроить подключение к Егаис в 1С Розница 2.3

Итак, обязательная установка транспортного модуля у нас прошла успешно.

RSA-ключ доступа к ЕГАИС. Далее нам необходимо с вами получить и записать на крипто-ключ RSA-ключ доступа к ЕГАИС. В ранних версиях УТМ, получать его нужно было в личном кабинете на сайте ЕГАИС, но уже с выходом 4 версии УТМ данный процесс упростили, позволив генерировать ключ сразу же в интерфейсе на домашней странице УТМ. Итак, открываем в любом браузере локальный адрес http://localhost:8080 и нажимаем Генерация ключа доступа к ЕГАИС.

Как настроить подключение к Егаис в 1С Розница 2.3

Выбираем адрес осуществления своей деятельности.

Как настроить подключение к Егаис в 1С Розница 2.3

Отмечаем в нижней части страницы принятие условий выдачи ключей доступа к ЕГАИС и нажимаем Сгенерировать сертификат.

Как настроить подключение к Егаис в 1С Розница 2.3

После успешной записи ключа доступа на ключевой носитель, нажимаем Здесь.

Как настроить подключение к Егаис в 1С Розница 2.3

И в настройках УТМ, нажимаем Обновить.

Как настроить подключение к Егаис в 1С Розница 2.3

А затем, подтверждаем обновление настроек, нажатием Ок.

Как настроить подключение к Егаис в 1С Розница 2.3

Итак, настройки для УТМ у нас успешно обновлены.

Как настроить подключение к Егаис в 1С Розница 2.3

Теперь можно перейти к настройкам подключения к Егаис в среде 1С Розница.

Настройка подключения к Егаис в 1С. После окончания всей этой «прелюдии» с настройкой крипто-ключа и установкой УТМ, можно перейти к завершающему этапу настроек подключения к Егаис в конфигурации 1С Розница. Напомню, что версия Розницы должна быть не ниже 2.3.8.60. Проверяем, а затем переходим в раздел Администрирование и открываем Интеграция с ЕГАИС.

Как настроить подключение к Егаис в 1С Розница 2.3

Где мы уже действуем с вами, следующим образом.

Как настроить подключение к Егаис в 1С Розница 2.3

  • Отмечаем: Алкогольная (спиртосодержащая) продукция в рознице ;
  • Отмечаем: Выгружать продажи немаркируемой продукции в ЕГАИС ;
  • Вводим дату начала розничных продаж в ЕГАИС ;
  • И дату начала продаж в ЕГАИС в сельской местности (если нужно) ;
  • Можно активировать автоматический обмен с ЕГАИС (если нужно) ;
  • Внимательно проверяем и нажимаем Параметры подключения к ЕГАИС.

Т.к. настроек обмена с ЕГАИС у нас ещё нет, нажимаем Создать.

Как настроить подключение к Егаис в 1С Розница 2.3

И сразу же выполняем проверку подключения к УТМ, чтобы убедиться в том, что Подключение настроено корректно. После чего, жмём на синюю стрелку рядом с пунктом Код в ФСРАР, дожидаемся загрузки кода и нажмём Запросить из ЕГАИС.

Как настроить подключение к Егаис в 1С Розница 2.3

В пункте Организация ЕГАИС, мы просто выбираем <Новая организация (…)> и нажимаем Запросить.

Как настроить подключение к Егаис в 1С Розница 2.3

Ожидаем получения ответа со стороны Егаис.

Как настроить подключение к Егаис в 1С Розница 2.3

И после получения, просто нажимаем Закрыть.

Как настроить подключение к Егаис в 1С Розница 2.3

Вернувшись к окну настроек обмена с ЕГАИС, жмём на <Новая организация(…)>.

Как настроить подключение к Егаис в 1С Розница 2.3

И в окне организации полученной из Егаис мы поступаем, следующим образом.

Как настроить подключение к Егаис в 1С Розница 2.3

  • Внимательно перепроверяем Данные ЕГАИС ;
  • Выбираем формат обмена: V4 (УТМ 4.0.2 и выше) ;
  • Оставляем соответствие: Собственной организации ;
  • Указываем организацию из базы 1С для сопоставления ;
  • И Торговый объект (магазин) из базы 1С для сопоставления ;
  • Отмечаем Находится в сельской местности (если необходимо) ;
  • Внимательно всё перепроверяем и нажимаем Записать и закрыть.

Перепроверяем сопоставление организаций в ИБ и нажмём Записать и закрыть.

Как настроить подключение к Егаис в 1С Розница 2.3

Вот и всё, настройки обмена с Егаис у нас закончены.

Как настроить подключение к Егаис в 1С Розница 2.3

Когда поставщик отправит нам накладную, нужно будет зайти в раздел Закупки, открыть Входящие ТТН.

Как настроить подключение к Егаис в 1С Розница 2.3

И нажать Выполнить обмен, чтобы получить входящую накладную с алкоголем от поставщика и оформить его поступление.

Как настроить подключение к Егаис в 1С Розница 2.3

Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.


Offline

egera

 


#1
Оставлено
:

22 июля 2009 г. 23:09:09(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

Уважаемые помогите, пожалуйста!
Из .net импортом Win32 CryptoApi выполняю вызов функции создания контекста сертификата.

Код:

	
internal sealed class SspiProvider {
		private SspiProvider() {}
[DllImport(@"crypt32.dll", SetLastError=true)]
internal static extern IntPtr CertCreateCertificateContext(int dwCertEncodingType, byte[] pbCertEncoded, int cbCertEncoded);
...
}

public bool CertTrustVerify(byte[] CertData, byte[] CertIssuerData)
{
IntPtr hCertIssuer = IntPtr.Zero;
// Создание контекста сертификата издателя
hCertIssuer = SspiProvider.CertCreateCertificateContext(SecurityConstants.X509_ASN_ENCODING | SecurityConstants.PKCS_7_ASN_ENCODING, CertIssuerData, CertIssuerData.Length);
     if (hCertIssuer == IntPtr.Zero)
           throw new CryptographicException(Marshal.GetLastWin32Error());
...
}

Для некоторых внешне вроде нормальных сертификатов получаю следующую ошибку:
«Встречено неверное значение тега ASN1.»

Подскажите, пожалуйста, в какую сторону копать.

Во вложении один такой сертификат.

Отредактировано пользователем 22 июля 2009 г. 23:14:29(UTC)
 | Причина: Не указана

Вложение(я):

kontur-ur-2007.cer (2kb) загружен 12 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.


Вверх


Offline

Максим Коллегин

 


#2
Оставлено
:

22 июля 2009 г. 23:13:57(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,259
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 661 раз в 584 постах

X509Certificate/X509Certificate2 класс не удобнее?

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

Максим Коллегин

 


#3
Оставлено
:

22 июля 2009 г. 23:15:40(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,259
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 661 раз в 584 постах

Конретно этот сертификат — base64 кодированный — а функция хочет DER

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

egera

 


#4
Оставлено
:

22 июля 2009 г. 23:17:11(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

Я потом этот контекст передаю в функцию проверки подписи:

Код:


SspiProvider.CryptVerifyCertificateSignatureEx(  IntPtr.Zero// 75 КриптоПро Провайдер 
                                                  , SecurityConstants.X509_ASN_ENCODING // Тип кодировки 
                                                  , SecurityConstants.CRYPT_VERIFY_CERT_SIGN_SUBJECT_BLOB //SecurityConstants.CRYPT_VERIFY_CERT_SIGN_SUBJECT_CERT
                                                  , ref db //hCert                     // Проверяемый сертификат
                                                  , SecurityConstants.CRYPT_VERIFY_CERT_SIGN_ISSUER_CERT
                                                  , hCertIssuer              
                                                  , 0
                                                  , IntPtr.Zero)

Или может подскажете, можно ли как-то другим способом проверить подпись сертификата?


Вверх


Offline

egera

 


#5
Оставлено
:

22 июля 2009 г. 23:20:34(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

Да, точно, действительно. Спасибо большое!
А как можно проверить в какой кодировке сертификат?
И для того, чтобы получить DER можно просто его сконвертить из base64?


Вверх


Offline

Максим Коллегин

 


#6
Оставлено
:

22 июля 2009 г. 23:26:03(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,259
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 661 раз в 584 постах

X509Chain.Build

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

egera

 


#7
Оставлено
:

22 июля 2009 г. 23:37:38(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

Это Вы по поводу альтернативного метода проверки подписи сертификата?


Вверх


Offline

egera

 


#8
Оставлено
:

23 июля 2009 г. 14:06:47(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

Дело в том, что в архитектуре нашего приложения сертификаты находятся в БД, а не в хранилище сертификатов и к тому же проверка подписи сертификата должна производиться даже без наличия интернет.
Поэтому ещё раз хочу поднять вопрос — можно ли программно проверить в какой кодировке сертификат?


Вверх


Offline

Максим Коллегин

 


#9
Оставлено
:

23 июля 2009 г. 14:18:16(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,259
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 661 раз в 584 постах

а так понятнее?

Отредактировано пользователем 23 июля 2009 г. 14:18:48(UTC)
 | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

egera

 


#10
Оставлено
:

23 июля 2009 г. 14:31:15(UTC)

egera

Статус: Участник

Группы: Участники

Зарегистрирован: 22.07.2009(UTC)
Сообщений: 18

:)
Насколько я понимаю, для того, чтобы построить цепочку сертификатов, необходимо либо иметь всю цепочку в системном хранилище сертификатов либо иметь доступ к интернет для того, чтобы метод X509Chain.Build мог сам осуществить поиск сертификатов для построения цепочки.
В нашей же архитектуре ни первое ни второе условия не выполняются. :(


Вверх

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Понравилась статья? Поделить с друзьями:
  • Ошибка при создании контекста пользователя secret net studio
  • Ошибка при распаковке файлов симс 3
  • Ошибка при создании контекста активации для не найдена зависимая сборка
  • Ошибка при распаковке файлов поддержки разрушительный сбой смета ру
  • Ошибка при создании контекста активации для browser exe