База знаний
Ошибка при создании/проверке усовершенствованной подписи
Опубликовано Наталья Мовчан on 2014-05-30 14:40

Если вы пытаетесь создать/проверить усовершенствованную подпись (электронная подпись формата CAdES-X Long Type 1)

1. Проверьте, что выполняются следующие требования.
2. Если все требования выполняются, то нужно собрать лог.

Под Windows лог можно получить при помощи программы dbgView, предварительно добавив в реестр следующие значения:

Код:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cades.dll"=""
"ProcessFlags"=dword:00000002
"reprov.dll"=""
"reprovb.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
"npcades.dll"=""


На платформе x64 эти значения нужно добавлять в обе (32-битную и 64-битную) ветки реестра.

На Unix системах следует выполнить команды (от root)

Код:

/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades_fmt -mask 0x39



После этого лог отправляется в syslog (попадает как правило в /var/log/messages или /var/log/auth.log, зависит от настроек syslog)

На iOS следует изменить файл config.ini из ресурсов фреймворка.
Измените уровни журналирования в секции [debug] на следующие:

Код:
cades=15
tsp=15
ocsp=15


Логи можно будет посмотреть через органайзер в device logs.


Если вы пытаетесь создать/проверить подпись формата CAdES-BES


1. Проверьте, что сертификат, на котором создаётся/проверяется подпись проверяется на отзыв и для него строится цепочка.
2. Если первое требование выполняется, то нужно собрать лог. Как это сделать описано выше.


(5 vote(s))
Helpful
Not helpful

Коментарии (0)