Ошибка при создании/проверке усовершенствованной подписи
Опубликовано Наталья Мовчан on 2014-05-30 14:40

Если вы пытаетесь создать/проверить усовершенствованную подпись (электронная подпись формата CAdES-X Long Type 1)

1. Проверьте, что выполняются следующие требования.
2. Если все требования выполняются, то нужно собрать лог.

Под Windows лог можно получить при помощи программы dbgView, предварительно добавив в реестр следующие значения:

Код:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\Tracing]
"Enabled"=dword:00000001
"LogFilePrefix"=""
"ToFileOrDebugger"=dword:00000001
"ShowBytes"=dword:00000001
"ShowApiTrace"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Trace]
"cades.dll"=""
"xades.dll"=""
"reprov.dll"=""
"reprovb.dll"=""
"ocspcli.dll"=""
"tspcli.dll"=""
"pkivalidator.dll"=""
"cadescom.dll"=""
"npcades.dll"=""
"ProcessFlags"=dword:00000002


На платформе x64 эти значения нужно добавлять в обе (32-битную и 64-битную) ветки реестра.

На Unix системах следует выполнить команды (от root)

Код:

/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades -mask 0xF

После этого лог отправляется в syslog (для *nix попадает как правило в /var/log/messages или /var/log/auth.log, для macOS - /var/log/system.log , зависит от настроек syslog)

ВАЖНО

В macOS Catalina и новее для получения лога нужно заменить строчку в /etc/asl.conf

? [<= Level notice] file system.log
на
? [<= Level info] file system.log
 
и перезагрузить syslog:
sudo killall -HUP syslogd


На iOS следует изменить файл config.ini из ресурсов фреймворка.
Измените уровни журналирования в секции [debug] на следующие:

Код:
cades=15
tsp=15
ocsp=15


Логи можно будет посмотреть через органайзер в device logs.


Если вы пытаетесь создать/проверить подпись формата CAdES-BES


1. Проверьте, что сертификат, на котором создаётся/проверяется подпись проверяется на отзыв и для него строится цепочка.
2. Если первое требование выполняется, то нужно собрать лог. Как это сделать описано выше.


(35 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)