Негізгі сертификаттар

ҰКО (RSA_OLD) pki_rsa
ҰКО (GOST_OLD) pki_gost
НКО (RSA) root_rsa
НКО (GOST) root_gost
ҰКО (RSA) nca_rsa
ҰКО (GOST) nca_gost

Кері шақырылған сертификаттардың тізімі

ҰҚО (RSA_OLD) CRL Delta CRL
ҰҚО (GOST_OLD) CRL Delta CRL
ҰҚО (RSA) CRL Delta CRL
ҰҚО (GOST) CRL Delta CRL

ЭЦҚны қайта шығарғыңыз келе ме? бөлімге өту >>

Welcome, Guest
Username Password: Remember me

KalkanCryptCom.dll - ошибка при использовании CMS
(1 viewing) (1) Guest
  • Page:
  • 1

TOPIC: KalkanCryptCom.dll - ошибка при использовании CMS

KalkanCryptCom.dll - ошибка при использовании CMS 2 weeks, 2 days ago #5308

  • Koha
  • OFFLINE
  • Новый участник
  • Posts: 5
  • Karma: 0
Здравствуйте!
Тестирую пример из папки COM\examples\KalkanCryptTest_PHP. Пытаюсь подписать файл с использованием подписи CMS на выходе. Работает только в случае если ставлю флаг VDraftSign. Сырая подпись возвращается, но мне нужна подпись именно вшитая в сам файл. Если убираю флаг VDraftSign, запрос тормозит на пару секунд, а затем вылетает ошибка ERR_CONNECTION_RESET и невозможно посмотреть какую ошибку вернула функция.

Второй момент, при попытке проверить подписанный через NCALayer файл если не ставить флаг VDraftSign, выходит такая же ошибка ERR_CONNECTION_RESET.

Флаги для IN&OUT выставлял, в разных комбинациях пробовал..
Проверка "работает" только в случае когда, отвправляю сам файл и сырую подпись. Возвращает ошибку Verify - FAILED.
error:04091068:rsa routines:INT_RSA_VERIFY:bad signature

Пробую на Openserver 5.2.2(apache 2.4 PHP 7.0), Windows 10 х64,

Помогите советом, пожалуйста

Re: KalkanCryptCom.dll - ошибка при использовании CMS 2 weeks, 1 day ago #5311

  • danil.miskiv
  • OFFLINE
  • Захожу иногда
  • Posts: 49
  • Karma: 2
Добрый день.
Воспроизвести Вашу ошибку у нас не получилось.

Попробуйте вот так:
1) Выберите тип хранилища (У меня Файловая система pkcs#12)
2) Выберите сертификат
3) введите текст(У меня "TEST")
4) Выберите флаги: IN_PEM , OUT PEM
5) Подписать данные
The following user(s) said Thank You: Koha

Re: KalkanCryptCom.dll - ошибка при использовании CMS 2 weeks, 1 day ago #5313

  • Koha
  • OFFLINE
  • Новый участник
  • Posts: 5
  • Karma: 0
Спасибо за информацию!
1. С PEM работает, но NCALayer генерирует подпись в формате Base64 и когда прогоняю через конвертер base64 to PDF на выходе имею PDF с подписью внутри, который отлично читает ezsigner.kz.
Когда пытаюсь считать эти данные через пример для php(см. первый пост) и выбираю входные данные не PEM а base64 то вылетает ошибка ERR_CONNECTION_RESET. Если выбираю PEM что по идее неверно, то возвращает error:00000000:lib(0):func(0):reason(0)

2. Подписывание файла таким методом который Вы подсказали работает, как работает и проверка, но судя по размеру(6 КБ против 80 кб у NCALayer) на выходе я получаю только подпись, а не подпись с файлом как на NCALayer хотя флаг "Подпись хранится отдельно от данных" я не указываю..
Ответ при проверке, тут все норм:
stringSignature N 1
- CAdES-BES: verify signer certificate hash - OK.
- CAdES-T: verify TSA token - OK.
Signing time 01.10.2019 12:24:49 ALMT
Verify - OK
CMS Verify - OK


3. Каким образом мне поступить? Каким-то образом конвертировать ответ от NCALayer который в base64 в PEM? Если это невозможно, каким образом подписывать файл на сервере так чтобы в подпись включалось содержимое файла и я бы мог его проверить например в ezsigner.kz и чтобы он был читаемый для пользователей?

Re: KalkanCryptCom.dll - ошибка при использовании CMS 2 weeks, 1 day ago #5315

  • danil.miskiv
  • OFFLINE
  • Захожу иногда
  • Posts: 49
  • Karma: 2
Могли бы Вы выслать на почту This email address is being protected from spambots. You need JavaScript enabled to view it. :
1)подпись в Base64;
2)файл PDF с подписью;

Желательно поместить в архив и запоролить

И чем Вы конвертируете?
Last Edit: 2 weeks, 1 day ago by danil.miskiv.

Re: KalkanCryptCom.dll - ошибка при использовании CMS 2 weeks, 1 day ago #5316

  • Koha
  • OFFLINE
  • Новый участник
  • Posts: 5
  • Karma: 0
danil.miskiv wrote:
Могли бы Вы выслать на почту This email address is being protected from spambots. You need JavaScript enabled to view it. :
1)подпись в Base64;
2)файл PDF с подписью;

Желательно поместить в архив и запоролить

И чем Вы конвертируете?


Отправил что просили, конвертировал сначала через base64.guru/converter/decode/pdf потом сам проверил через функцию base64_decode()
$pdf_base64 = "base64pdf.txt";
//Get File content from txt file
$pdf_base64_handler = fopen($pdf_base64,'r');
$pdf_content = fread ($pdf_base64_handler,filesize($pdf_base64));
fclose ($pdf_base64_handler);
//Decode pdf content
$pdf_decoded = base64_decode ($pdf_content);
//Write data back to pdf file
$pdf = fopen ('test.pdf','w');
fwrite ($pdf,$pdf_decoded);
//close output file
fclose ($pdf);
echo 'Done';

Результаты идентичны, подпись читабельна сервисом ezSigner

PS. Забыл запаролить.. Там нет никакой коммерческой информации если что. Если надо еще раз с паролем вышлю архив
Last Edit: 2 weeks, 1 day ago by Koha.
  • Page:
  • 1
Time to create page: 0.22 seconds
FaLang translation system by Faboba