Добро пожаловать!
Войдите или зарегистрируйтесь сейчас!
Войти
-
Форумчанин
- Регистрация:
- 24 дек 2010
- Сообщения:
- 4.002
- Симпатии:
- 2.136
- Адрес:
-
роисся
ТехноКад, пока спит, харю давит, думает какой очередной перл выдать. А «Полигон» уже всё решил, это не реклама.
Пы. Сы. Где ответка?#1741
-
Кос
Дьяченко Константин НиколаевичФорумчанин
полигон по отношению к ПК ЗО просто дитятко не разумное
#1742
-
Форумчанин
- Регистрация:
- 7 апр 2011
- Сообщения:
- 2.292
- Симпатии:
- 1.616
Марыч, так они уже выше ответили, мне — примерно то же самое на почту, + сказали, что возможно отменят автоматическое переименование в следующей версии xml МП, осталось немножко, дотерпим, товарищи)
Пока расскажу, как делаю я — готовлю все схемы в бумажном виде, ОМС их утверждает, отдает постановление, на его основании — готовлю схемы в электронном виде в ТЭ, разархивирую, едем подписывать в ОМС, подписываем, они себе оставляют, (но никуда не отправляют
), потом архивирую её обратно и прикрепляю в МП в состав приложений.
После этого формирую МП, выгружаю — как для передачи в ручном режиме, разархивирую МП, переименовываю архив из Mfile в первоначальное название схемы, каким оно было до ТехноКада, удаляю ЭП этого файла, заново подписываю с правильным названием, открываю в блокноте xml. меняю там вручную название архива со схемой на правильное. Удаляю ЭП этого xml, подписываю его заново с правильным названием, Всё, после этого опять архивирую всё в zip и отправляю через портал Росреестра (пришлось научиться, там ничего страшного и нет) — пока всё на проверке.
В защиту ТЭ хочу сказать, что, во-первых, действительно данная схема не должна входить в состав МП, а должна передаваться по взаимодействию, а во вторых — само переименование приложений до этого — было очень удобным, не приходилось следить за опечатками и сокращениями в названиях документов приложений.— Сообщения объединены, 8 авг 2015, Оригинальное время сообщения: 8 авг 2015 —
И ещё добавлю (можно даже тапками кидать), что за последний год из интереса и в свете сложившейся проблемы с этими долбаными схемами мне пришлось потестировать большинство ПО для КИ, в т.ч. и Полигон, и ПКЗО (самый ужас для меня показался), и ПроГЕо, и Мапинфо, но без ТЭ работу не представляю даже близко, если в нем для меня — максимально интуитивно-доступный интерфейс, то остальное ПО — как будто некоторые важные кнопки и функции спрятаны и зашифрованы умышленно, ну или это у меня — такая женская логика)
#1743
Lelik, Марыч и ИП нравится это.
-
Форумчанин
- Регистрация:
- 24 дек 2010
- Сообщения:
- 4.002
- Симпатии:
- 2.136
- Адрес:
-
роисся
Это называется подсадили как наркомана.
#1744
-
Форумчанин
- Регистрация:
- 27 мар 2012
- Сообщения:
- 87
- Симпатии:
- 25
Приложил shemaparcels в приложения к мп, при проверке пакета выдает что ЭП схемы некорректна (неправильное значение хэша), кто-нибудь сталкивался с таким?
#1745
-
Форумчанин
-
Форумчанин
таки порекомендую XML Конструктор от XMLCon. Чудесная простая и интуитивно понятная прога, при этом очень гибкая, может и так и сяк: выгрузить и не переименовать, переименовть и не архивировать, переименовать, архивировать и не подписать, в каком угодно порядке. Все кнопки на поверхности. Объем данных не важен, проглотит все. Ввод данных прост как в екселе, хоть откуда копировать координаты и как угодно переименовывать точки. Из таблицы в таблицу копируется легко. Технокад в этом ужасен, в нем начала, все освоила. но плеваться не перестала.
Опять же умеет и техпланы делать, и СРЗУ, и карта-планы. И работа с ними не отличается от межевых. Те же формы, кнопки и окно. И не надо отдельно покупать, как у полигона.
Один минус — надо думать своей головой при заполнении. Указывать номер единого или входящего, проверять корректность ввода координат и заполнение необходимых полей типа участков для доступа. Контроль там есть, но просто на соответствие схеме. И нет графики. Смотреть можно в любой удобной программе, которая прочитает таблицу координат или готовый XML. Я в мапинфо и строю графику для вывода отчетов и проверяю, что в XML забила (иногда). Ни одна программа для межевания не удобна для построений графики и вывода отчетов так, как мапинфо, автокад, аркгис или тот же QGIS бесплатный. Панорамы и полигоны не упоминаю ибо боюсь.#1747
-
Форумчанин
- Регистрация:
- 4 дек 2013
- Сообщения:
- 240
- Симпатии:
- 105
Дорогой Гаврила! Вы можете почитать Земельный кодекс РФ ст. 11.10, а также Приказ Минэкономразвития России от 27.11.2014 № 762 «Об утверждении требований к подготовке схемы расположения земельного участка или земельных участков на кадастровом плане территории и формату схемы расположения земельного участка или земельных участков на кадастровом плане территории при подготовке схемы расположения земельного участка или земельных участков на кадастровом плане территории в форме электронного документа, формы схемы расположения земельного участка или земельных участков на кадастровом плане территории, подготовка которой осуществляется в форме документа на бумажном носителе». Эти нормы определяют порядок подготовки и оформления такого документа как «Схема расположения земельного участка на кадастровом плане территории». Когда Вы прочитаете данные нормативные акты, то узнаете из них, что в схеме расположения указывается площадь образуемого земельного участка, а также координаты характерных точек его границ. При этом, если Вы будете предельно внимательны, то заметите некоторое условие, которое звучит следующим образом:
«9. Проектная площадь образуемого земельного участка вычисляется с использованием технологических и программных средств, в том числе размещенных на официальном сайте, полученная при проведении кадастровых работ площадь образуемого земельного участка может превышать проектную площадь не более чем на десять процентов.»Таким образом, данные, которые Вы приводите в межевом плане, оформляемом по результатам проведения кадастровых работ, должны соответствовать сведениям, внесенным в утвержденную органом местного самоуправлени схему расположения ЗУ на КПТ.
Логика может подсказать, что если Вы укажите в схеме расположения земельного участка одни координаты и площадь, а в межевом плане совсем другие значения, то орган кадастрового учета Вам вынесет решение о приостановлении.
Если логика Вам этого не подсказывает, то попробуйте проверить себя на практике и предоставить в Росреестр схему расположения ЗУ на КПТ, а также подготовленный в отношении этого же объекта межевой план, содержащие различные сведения.
Предлагаю Вам подтвердить свое мнение живой практикой и поделиться результатом с общественностью.— Сообщения объединены, 14 авг 2015, Оригинальное время сообщения: 14 авг 2015 —
Для того чтобы программа «ТехноКад-Экспресс» смогла проверить корректность электронной цифровой подписи к приложенному файлу необходимо:
1. Установить на свой компьютер в хранилище «Доверенные корневые центры сертификации» корневой сертификат того удостоверяющего центра, что выдал эту электронную цифровую подпись. Корневой сертификат соответствующего УЦ Вы сможете найти на официальном сайте этого удостоверяющего центра.
2. Проверить, какой является подпись: прикрепленной или открепленной. Необходима открепленная подпись. Определить тип подписи можно по размеру файла подписи: если он больше подписанного файла на несколько Кб, то подпись является прикрепленной (она в себе содержит сам подписанный файл), если подпись весит значительно меньше подписанного файла, то она является открепленной.При необходимости Вы можете самостоятельно преобразовать прикрепленную подпись в открепленную, используя специальную утилиту: http://update.technokad.ru/CryptoTool/CryptoTool.application . Также Вы можете обратиться к подписанту данного файла и попросить его выполнить подписание заново, создав при этом необходимую открепленную подпись.
#1748
-
Форумчанин
- Регистрация:
- 24 дек 2010
- Сообщения:
- 4.002
- Симпатии:
- 2.136
- Адрес:
-
роисся
Anny_is_so_Anny, Анютка, очень много буквов, не прочитал. Будьте добры ссылку на регламент для Росреесра, о порядке внесения СРЗУ на КПТ в формате XML.
ТехноКад, а Вы пол не поменяли?#1749
-
Форумчанин
- Регистрация:
- 4 дек 2013
- Сообщения:
- 240
- Симпатии:
- 105
Ну если Вам лень прочитать много «буквов», то мне отвечать на Ваши вопросы ко мне тоже лень. Я Вам читать нормы законодательства, как сказку на ночь малому ребенку, не буду. Регламент для Росреестра узнайте в Росреестре, если Вы вновь стали аттестованным КИ, может быть, там и окажут Вам такую любезность, раскроют все свои карты и ответят на любой Ваш вопрос, дабы Вы выполняли свою работу безошибочно по всем правилам, требованиям и стандартам в новых условиях. Напомню Вам, что в этом топике рассматриваются вопросы касательно программы «ТехноКад-Экспресс». Всего хорошего, было приятно с Вами пообщаться!
#1750
-
Форумчанин
- Регистрация:
- 24 дек 2010
- Сообщения:
- 4.002
- Симпатии:
- 2.136
- Адрес:
-
роисся
По пунктам.
-Лень, но отвечаете.
— Узнавать не надо, этот документ не ДСП, он в свободном доступе, приказ Минэка от 04.02.2010 г. «Об утверждении порядка ведения государственного кадастра недвижимости»с дополнениями и изменениями от марта 2015 года. Там ни слова о СРЗУ на КПТ.
-Относительно топика, технокад ссылается на законодательство, хочу ссылку, не вижу.
— И Вам не хворать.#1751
Последнее редактирование: 17 авг 2015
-
Кос
Дьяченко Константин НиколаевичФорумчанин
перестать те уже жалиться? лишили не законно отстаивайте в суде. только нам тут не нужно заливать о своей невиновности. Если честно то уже устал читать. Протокол комиссии покажите
#1752
Последнее редактирование: 17 авг 2015
-
Форумчанин
- Регистрация:
- 24 дек 2010
- Сообщения:
- 4.002
- Симпатии:
- 2.136
- Адрес:
-
роисся
-
Форумчанин
- Регистрация:
- 17 июн 2014
- Сообщения:
- 55
- Симпатии:
- 0
Добрый вечер. Подскажите как правильно описать местоположение земельного участка. По постановлению местоположение звучит так «Примерно в 1000 м по направлению на восток от ориентира здание, расположенное за пределами участка. Почтовый адрес ориентира: Пензенская область, Пензенский район, село Валяевка, ул. Гагарина, дом 12». После первой приостановки звонили в кадастровую и по их рекомендации вбивали в структурированном виде до села включительно, а остальное прописывали в Other (ИНОЕ). Но снова приостановка. Подскажите как правильно прописать адрес.
#1754
-
Форумчанин
Делаю ОНС. Поле «материал стен» обязательно к заполнению, что за ерунда, у меня стен еще нет. Кто сталкивался?
#1755
-
Форумчанин
- Регистрация:
- 8 авг 2011
- Сообщения:
- 881
- Симпатии:
- 99
- Адрес:
-
Россия
фундамент тоже стена пиши материал фундамента али по проекту
#1756
-
Форумчанин
- Регистрация:
- 4 дек 2013
- Сообщения:
- 240
- Симпатии:
- 105
По действующей xml-схеме технического плана 02 версии для ОНС необходимо обязательно указать материал стен. Соглашусь с qwasca в том, что при отсутствии стен лучше указать материал по проекту.
— Сообщения объединены, 22 авг 2015, Оригинальное время сообщения: 22 авг 2015 —
Отправьте свой пакет с решением о приостановлении в техническую поддержку. По общим правилам описание местоположение объекта заполняется так, как Вам и подсказали в кадастровой палате. Возможно, что Вы все-таки не совсем верно воспользовались данными рекомендациями.
#1757
-
Как по новой xml схеме прописывать номера исходных документов и приложений? В Технокаде сейчас ограничение только 10 цифр максимум без букв, без знаков. Если к примеру взять ту же кадастровую выписку в ней присутсвуют и слешы и цифр там больше 10.
#1758
-
- Регистрация:
- 26 ноя 2014
- Сообщения:
- 9
- Симпатии:
- 1
Аналогичная проблема. И как в новой xml привязать план этажа? если отдельной формы для этого нет, а в приложении можно только прикладывать форматы pdf. Что идет в разрез с законодательством, ведь план этажа в jpeg должен быть. Ответ по телефону тех поддержки не очень порадовал мол «да, такое бывает, что противоречит закону, а что поделать»
В ответ на письменный запрос с службу техподдержки был получен следующий ответ:Здравствуйте!
1. XML-схемы, предназначенные для формирования электронных документов (межевых/технических планов/ карт (планов) объектов землеустройства и иных документов, необходимых для осуществления кадастрового учета) разрабатывает и утверждает Росреестр, а не компания «ТехноКад». В своем программном обеспечении мы (как разработчики) только реализуем возможность создания электронных документов по утвержденным Росреестром схемам и со своей стороны никаким образом самостоятельно не можем менять структуру данных схем.
Xml-схема технического плана 03 версии не предусматривает элемента для приложения такого документа как «План здания» или «План этажа» для зданий, сооружений, объектов незавершенного строительства, поэтому данные планы могут быть приложены только в раздел «Приложения». При этом на все разделы графической части технических планов указанных объектов, за исключением чертежа контура сооружения, а также на приложенные документы разработчиками схемы установлено ограничение на формат прилагаемых файлов — PDF, поэтому приложить в указанные разделы JPG технически невозможно. Формат JPG используется только для плана расположения помещения и чертежа контура сооружения. Все остальные приложения могут быть выполнены только в формате PDF. По вопросам несоответствия разработанных Росреестром xml-схем требованиям, установленным Минэкономразвития, Вы можете обратиться в одно из этих двух ведомств.
2. В раздел «Приложения» (tAppendix) включаются следующие атрибуты: NameAppendix (наименование приложения) — текстовое значение с ограничением в 1000 символов, NumberAppendix (номер приложения) — целое положительное число длиной до 10 символов, AppliedFile (приложенный файл типа tAppliedFilePDF) — ограничение на формат приложения PDF. Указать символы, отличные от числового значения, например, буквы в поле «Номер» (NumberAppendix) невозможно.
Вносить реквизиты документов вида 7400/101/15-589828 или б/н необходимо в раздел «Исходные данные», где поле «Номер документа» (элемент Number) имеет текстовый формат и ограничение в 45 символов. Пока в редакторе сохранился вид таблицы «Приложения» из технических планов 02 версии, поэтому отредактировать отдельно элемент Number, относящийся к исходным данным без установленного ограничения в редакторе на целое положительное число длиной до 10 символов невозможно.
Информация о проблеме передана в отдел разработки программного обеспечения. Сегодня запланировано обновление, которое решит обозначенную проблему.
Как временное и срочное решение можем предложить внести положительное число (порядковый номер приложения), сформировать пакет, затем выгрузить его способом запрос и открыть созданный xml-документ в блокноте, найти в нем раздел InputData и элемент Number внутри него, поменять указанное в этом элементе значение на нужное Вам. Закрыть документ с сохранением. Импортировать его обратно в программу. Подписать и выгрузить способом «Передача в ручном режиме». После ручного изменения номера в блокноте редактировать пакет нельзя, поэтому данную процедуру нужно делать в конце работы с запросом.#1759
Последнее редактирование: 27 авг 2015
-
Форумчанин
- Регистрация:
- 14 апр 2015
- Сообщения:
- 430
- Симпатии:
- 151
Обалдеть можно уже от таких танцев. Теперь уже во второй версии не делает. Пора от этого Технокада отказываться.
#1760
), потом архивирую её обратно и прикрепляю в МП в состав приложений.
![[IMG]](http://i71.fastpic.ru/thumb/2015/0808/f2/7f031ad26c8cf8bd24c830f2d1e511f2.jpeg)
.
В ответ на письменный запрос с службу техподдержки был получен следующий ответ:Поделиться этой страницей
commander |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Здравствуйте. Код: Передаю в качестве dataToSign «SGVsbG8gV29ybGQ=» (это текст «Hello World» в BASE64). Все подписывается без ошибок, возвращается кодированная в BASE64 подпись, я ее раскодирую из BASE64 и сохраняю в файл. |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. Приложите подпись или в ЛС пришлите. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: commander Дело ведь не в том, что подпись получается в формате CAdES BES? Она же все равно должна здесь проверяться? В большинстве случаев да, сейчас пишут PKCS7, а по факту CMS. Однако хотелось бы обратить внимание что для плагина константы PKCS7 и CADES-BES разные, поэтому разница все же есть и получается как раз не CADES-BES, это может влиять на проверку. Попробуйте в плагине при создании указать тип CADES-BES, велика вероятность что он подойдет в большинстве случаев где указано PKCS7/CMS и будет корректно определяться, где нужен именно CADES-BES. Отредактировано пользователем 17 декабря 2019 г. 5:09:44(UTC) |
|
|
|
|
|
commander
оставлено 17.12.2019(UTC) |
1 пользователь поблагодарил two_oceans за этот пост.|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. Через плагин нельзя создать PKCS#7. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
commander |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Андрей Писарев написал: Через плагин нельзя создать PKCS#7. Cпасибо за CryptExpert. two_oceans написал: Попробуйте в плагине при создании указать тип CADES-BES, велика вероятность что он подойдет в большинстве случаев где указано PKCS7/CMS и будет корректно определяться, где нужен именно CADES-BES. Это я пробовал, подпись все равно не проверяется. Или я не нашел, где можно проверить подпись такого формата. |
|
|
|
1.TXT |
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Хеш неправильный. У файла — А внутри подписей:
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
commander
оставлено 17.12.2019(UTC) |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Для самопроверки — можно через пример подписания файла — указать 1.txt
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
cadesplugin.CADESCOM_PKCS7_TYPE заменить на CADES BES |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
commander |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Автор: Андрей Писарев Хеш неправильный. Да, почему-то неправильный. Код: Я же все правильно написал, чтобы dataToSign ожидалась в Base64? |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
на тестовой страничке попробовал, у меня работает корректно, хеш правильный и в стороннем ПО проверяется, Код: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
commander
оставлено 17.12.2019(UTC) |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Доброе время суток, уже близок к усуществению отсоединённой подписи, присоединённая уже получается и проходит проверку на сайте Сервер электронной подписи КриптоПро DSS.
Возможно Вы сможете помочь с решением вопроса: «Отсоединённой подпись не проходит проверку, а присоединённая подпись проходит»
Вот этим кодом я делаю подпись:
function SignCreate(thumbprint, dataToSign) {
let oCertificate;
let oSigner;
let oSignedData;
let sSignedMessage;
let oStore = cadesplugin.CreateObject("CAPICOM.Store");
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
let oCertificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint);
if (oCertificates.Count == 0) {
return "Certificate not found: " + thumbprint;
}
oCertificate = oCertificates.Item(1);
oSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/tsp.srf";
oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign.replace('data:application/pdf;base64,', '');
try {
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
return "Failed to create signature. Error: " + GetErrorMessage(err);
}
try {
oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
alert("Failed to verify signature. Error: " + cadesplugin.getLastError(err));
return false;
}
oStore.Close();
return sSignedMessage;
}
Пробую два варианта:
Вариант отсоединённой подписи не проходит проверку ЭП в КриптоПро DSS:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);Цитата:
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfОП.p7s
Подпись 1
Результат проверки
Подпись не действительна
Дополнительная информация
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:20:37 AM
Время подписи
9/8/2017 8:20:21 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Вариант присоединённой подписи проверку проходит:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, false);Цитата:
Сервер электронной подписи КриптоПро DSS
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfПП.p7s
Подпись 1
Результат проверки
Подпись действительна
Дополнительная информация
Отсутствует
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:39:21 AM
Время подписи
9/8/2017 8:39:00 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Оба варианта отрабатывают без ошибок и возвращают на выходе файл
Во вложении оба варианта рассмотрены
sign.zip
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
[ Иван Климентьев (разработчик) ]
>а ПКЗО не формирует и вадает ошибку
Это ошибка криптографической системы, а не ПКЗО.
Нужно иметь правильно подписанный файл.
1. Обратите внимание, что приказом Росреестра от 14.01.2011 N П/1 устанавливается требуемый формат подписи. В приложении 1 есть пункт 1.7, в котором сказано: «Используется формат отсоединенного файла ЭЦП, описываемый в пункте 5.2 документа RFC 2630». Отсоединенный файл означает то, что в sig-файле должна содержаться исключительно подпись, без подписываемого содержимого. Файл отдельно, подпись отдельно. При этом файл подписи должен иметь размер несколько килобайт и в большинстве случаев не быть больше размером, чем оригинальный подписываемый файл — это явно свидетельствует о неверности требуемого формата подписи. В Вашем случае — в sig-файле содержится не только подпись, но и подписываемый файл. Это видно по размерам файлов.
2. Также файл подписи должен быть в DER-кодировке, а не в BASE64.
Источник
Проблемы с подписанием PDF документа установленной подписью #6
pavenkostanislav commented Sep 6, 2017 •
Сможете помочь с самим подписанием?
Не выполняется строчка:
let sSignedMessage = yield oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1);
Ошибка неустановленного корневого сертификата, но он установлен аж в 3 директориив личные с «Доверенные корневые центры сертификации» и «Доверенные лица»
A certificate chain could not be built to a trusted root authority. (0x800B010A)
The text was updated successfully, but these errors were encountered:
splincode commented Sep 6, 2017
Посмотрю, что можно сделать
pavenkostanislav commented Sep 6, 2017
splincode commented Sep 7, 2017
Должны выполняться требования для сертификатов, которые участвуют в подписании (вашTSP и т.п.) — должны быть корневые сертификаты в доверенных корневых.
Посмотрите ответы здесь:
http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83361#post83361
Если используете тестовую службу: скачайте и установите тестовый корневой сертификат «Тестовый УЦ ООО «КРИПТО-ПРО»».
http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83398#post83398
pavenkostanislav commented Sep 7, 2017
Да спасибо. С тестовой службой подпись создалась, но теперь проблема в проверке её:
Сервер электронной подписи КриптоПро DSS
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdf.p7s
Подпись 1
Результат проверки
Подпись не действительна
Дополнительная информация
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/7/2017 10:21:14 AM
Время подписи
9/7/2017 10:21:02 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43
splincode commented Sep 7, 2017
В принципе, ответы оставляют на форуме сотрудники КриптоПро, если что пишите сюда решение
pavenkostanislav commented Sep 7, 2017 •
Пока нет ответа
но с начала переписки в приципе какая-то подпись создалась и ошибки нет больше.
Вот только эта подпись не проходит проверку в Контуре.Крипто и даже в КриптоПро DSS
splincode commented Sep 7, 2017
Приложите документ и подпись
splincode commented Sep 7, 2017
pavenkostanislav commented Sep 7, 2017 •
sign.zip
Вот так лучше всего. не все форматы можно добавлять
pavenkostanislav commented Sep 7, 2017 •
Если код подписания выглядит так:
Ключевое отличие тут:
//let byteCharacters: string;
//if (this.crypto.isChromium) <
// byteCharacters = window.atob(b64Data);
//> else <
// byteCharacters = Base64.decode(b64Data);
//>
splincode commented Sep 7, 2017
Это рабочая версия? Надо будет добавить код в основной репозиторий, когда появится новая версия, я обязательно вам пришли, чтобы вы сделали pull request
pavenkostanislav commented Sep 7, 2017 •
Ну как рабочая. Сертификат проверку не проходит
вырезка из рабочего проекта тут pavenkostanislav/GetingCertificatesList можно посмотреть, но если честно я его не компилил.
splincode commented Sep 7, 2017
подпись не проходит проверку.
Хеш указанного файла:
CB AE CB 61 1C 3B F9 6A 8E B1 63 B3 CE E7 EA D5 05 1F A4 C1 9B EF 15 FB 98 64 1F 3D 0C BB 84 C3
а в p7s прохешировано было что-то «другое»:
64 D5 52 BF 80 B9 0E B1 C9 3D 29 83 5D 54 D5 57 0C F4 B0 45 9B 92 D9 79 D9 43 13 05 81 BB 2B FF
- ASN.1 анализатор выдал 1 предупреждение и 1 ошибку.
позиция:
3300 0: [0] Error: Object has zero length.
3302 15: GeneralizedTime 07/09/2017 07:21:15 GMT
Warning: Further data follows ASN.1 data at position 10798.
pavenkostanislav commented Sep 7, 2017 •
Ну для начала спасибо.
Но мне бы больше информации.
Я тем же путём создавал прикреплённую подпись — всё проходит проверку
Ещё ошибку пофиксил:
oSignedData.Content = dataToSign.replace(‘data:application/pdf;base64,’, »);
pavenkostanislav commented Sep 8, 2017 •
Доброе время суток, уже близок к усуществению отсоединённой подписи, присоединённая уже получается и проходит проверку на сайте Сервер электронной подписи КриптоПро DSS.
Возможно Вы сможете помочь с решением вопроса: «Отсоединённой подпись не проходит проверку, а присоединённая подпись проходит»
Вот этим кодом я делаю подпись:
Источник
Cades bes ошибка неправильное значение хеша код 0x80091007 сообщение содержит неверную подпись
Ошибки в работе КриптоПро браузер плагин
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Подпись ошибка 0x80090010 отказано в доступе КриптоПро – решение
Сегодня разберем проблему с подписью в КриптоПро, а конкретнее строчку в отчете “ошибка 0x80090010 отказано в доступе”. Поговорим чем вызван этот сбой в СУФД, дадим общие рекомендации по обновлению программы. В конце статьи оставим инструкцию как же все такие подписать документы, если ключ просрочен, а отправить отчет нужно.
Ошибка подписи. CryptSignMessage: Отказано в доступе
Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:
Ошибка 0x80090010 отказано в доступе
Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее.
Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.
Проверяем контейнер
Для проверки контейнера проделаем стандартные операции перечисленные ниже:
Проверка завершилась с ошибкой
Срок действия закрытого ключа истек
Срок действия закрытого ключа истек
Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.
Как подписать документы?
Тут придется прибегнуть к маленькой хитрости, которая работала раньше во многих программах схожего типа – поменять системную дату на срок действия системного ключа:
Настройка даты и времени
После этого можно выдохнуть, заварить чашечку крепкого кофе… И начать готовить документы и оформлять заявку для оформления нового сертификата.
Заключение
Напишите нам в комментариях помогла ли вам данная инструкция побороть проблему отказа доступа в КриптоПро. Если статья была полезна – делитесь ссылками в соцсетях, так вы поможете другим пользователям с аналогичной проблемой. Задавайте другие вопросы о других программах, которые работают с ошибками или вызывают вопросы.
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Источник
Adblock
detector
|
sergey.kosta |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.11.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Здравствуйте! Работаю с криптопро через cryptopro browser plugin, необходимо подписать XML открепленной подписью (Сам base64 этой XML находится в скрытом текстовом блоке на странице в браузере т.е. это не файл) . Подписание проходит нормально , но функция Verify говорит Цитата: «Неправильное значение хеша. (0x80091007)», requestid: 56 , так же о том что проблема с подписью говорит КриптоАрм (если сохранить данные для подписи и саму подпись в файлы и передать КриптоАрм). Работаю таким образом: 1. Вызываю SignCreate и передаю в dataToSign base64-кодированную XML. Код: Код: 2.Сама функция Verify Код: Её ответ Цитата: {message: «Неправильное значение хеша. (0x80091007)», requestid: 56, type: «error»} Подскажите пожалуйста в чем может быть проблема ? Файл данных : PS если набор подписываемых данных (xml) положить в файл и подписать той же подписью в КриптоАРМ, то проверка подписи в криптоАРМ проходит корректно Отредактировано пользователем 26 ноября 2020 г. 15:58:50(UTC) |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Здравствуйте. dataToSign — в base64. Выставить для ContentEncoding — CADESCOM_BASE64_TO_BINARY |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
sergey.kosta
оставлено 26.11.2020(UTC) |
|
sergey.kosta |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.11.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Сделал как Вы сказали, однако ошибка осталась. Код: |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
это не правильно: Цитата: oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY; должно быть так: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
4ebur@shk@
оставлено 26.11.2020(UTC), sergey.kosta оставлено 26.11.2020(UTC) |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Используйте документацию https://docs.cryptopro.ru |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
4ebur@shk@
оставлено 26.11.2020(UTC), sergey.kosta оставлено 26.11.2020(UTC) |
|
sergey.kosta |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.11.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Внутри Verify теперь не входит в блок catch, означает ли это что проверка прошла успешно ? Отредактировано пользователем 26 ноября 2020 г. 19:09:27(UTC) |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Автор: sergey.kosta Внутри Verify теперь не входит в блок catch, означает ли это что проверка прошла успешно ? Да, можете перепроверить ещё в сторонних утилитах |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
sergey.kosta
оставлено 26.11.2020(UTC) |
|
sergey.kosta |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.11.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Спасибо. Все работает |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Доброе время суток, уже близок к усуществению отсоединённой подписи, присоединённая уже получается и проходит проверку на сайте Сервер электронной подписи КриптоПро DSS.
Возможно Вы сможете помочь с решением вопроса: «Отсоединённой подпись не проходит проверку, а присоединённая подпись проходит»
Вот этим кодом я делаю подпись:
function SignCreate(thumbprint, dataToSign) {
let oCertificate;
let oSigner;
let oSignedData;
let sSignedMessage;
let oStore = cadesplugin.CreateObject("CAPICOM.Store");
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
let oCertificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint);
if (oCertificates.Count == 0) {
return "Certificate not found: " + thumbprint;
}
oCertificate = oCertificates.Item(1);
oSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/tsp.srf";
oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign.replace('data:application/pdf;base64,', '');
try {
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
return "Failed to create signature. Error: " + GetErrorMessage(err);
}
try {
oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
alert("Failed to verify signature. Error: " + cadesplugin.getLastError(err));
return false;
}
oStore.Close();
return sSignedMessage;
}
Пробую два варианта:
Вариант отсоединённой подписи не проходит проверку ЭП в КриптоПро DSS:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);Цитата:
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfОП.p7s
Подпись 1
Результат проверки
Подпись не действительна
Дополнительная информация
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:20:37 AM
Время подписи
9/8/2017 8:20:21 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Вариант присоединённой подписи проверку проходит:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, false);Цитата:
Сервер электронной подписи КриптоПро DSS
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfПП.p7s
Подпись 1
Результат проверки
Подпись действительна
Дополнительная информация
Отсутствует
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:39:21 AM
Время подписи
9/8/2017 8:39:00 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Оба варианта отрабатывают без ошибок и возвращают на выходе файл
Во вложении оба варианта рассмотрены
sign.zip
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Соо
 pavenko_sv |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сказал «Спасибо»: 39 раз |
Проверяю получившуюся электронную подпись в КриптоПро DSS: Цитата: Документ для проверки Не удалось определить формат подписи, выберите требуемый формат в разделе Формат подписи Параметры Отсоединённая подпись Исходный документ Результат проверки Цитата: Название документа spravka_soc_viplaty_09.08.2017.pdf(IE).p7s Пример документа и схормированной подписи: Код формирования: Код: |
 |
WWW |
sign.zip |
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
1 пользователь поблагодарил Андрей Емельянов за этот пост.|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Автор: eav Добрый день. Проблема в двойном кодировании. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
Андрей Емельянов
оставлено 08.09.2017(UTC) |
|
pavenko_sv |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сказал «Спасибо»: 39 раз |
Автор: eav Добрый день. Спасибо. Починил! было: стало: |
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Понятно. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Автор: Андрей * Автор: eav Добрый день. Проблема в двойном кодировании. Цитата: 0x01 <> 1 Плагину не сообщалось, что нужно декодировать предварительно данные в памяти и он подписывал как есть — т.е. base64 вариант. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Соо
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Соо
|
pavenko_sv |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сказал «Спасибо»: 39 раз |
Проверяю получившуюся электронную подпись в КриптоПро DSS: Цитата: Документ для проверки Не удалось определить формат подписи, выберите требуемый формат в разделе Формат подписи Параметры Отсоединённая подпись Исходный документ Результат проверки Цитата: Название документа spravka_soc_viplaty_09.08.2017.pdf(IE).p7s Пример документа и схормированной подписи: Код формирования: Код: |
|
|
WWW |
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: eav Добрый день. Проблема в двойном кодировании. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
Андрей Емельянов
оставлено 08.09.2017(UTC) |
|
pavenko_sv |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 23.08.2017(UTC) Сказал «Спасибо»: 39 раз |
Автор: eav Добрый день. Спасибо. Починил! было: стало: |
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Понятно. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Андрей * Автор: eav Добрый день. Проблема в двойном кодировании. Цитата: 0x01 <> 1 Плагину не сообщалось, что нужно декодировать предварительно данные в памяти и он подписывал как есть — т.е. base64 вариант. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
pavenko_sv
оставлено 08.09.2017(UTC) |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Соо
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Доброе время суток, уже близок к усуществению отсоединённой подписи, присоединённая уже получается и проходит проверку на сайте Сервер электронной подписи КриптоПро DSS.
Возможно Вы сможете помочь с решением вопроса: «Отсоединённой подпись не проходит проверку, а присоединённая подпись проходит»
Вот этим кодом я делаю подпись:
function SignCreate(thumbprint, dataToSign) {
let oCertificate;
let oSigner;
let oSignedData;
let sSignedMessage;
let oStore = cadesplugin.CreateObject("CAPICOM.Store");
oStore.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_MY_STORE, CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED);
let oCertificates = oStore.Certificates.Find(CAPICOM_CERTIFICATE_FIND_SHA1_HASH, thumbprint);
if (oCertificates.Count == 0) {
return "Certificate not found: " + thumbprint;
}
oCertificate = oCertificates.Item(1);
oSigner = cadesplugin.CreateObject("CAdESCOM.CPSigner");
oSigner.Certificate = oCertificate;
oSigner.TSAAddress = "http://testca.cryptopro.ru/tsp/tsp.srf";
oSignedData = cadesplugin.CreateObject("CAdESCOM.CadesSignedData");
oSignedData.ContentEncoding = CADESCOM_BASE64_TO_BINARY;
oSignedData.Content = dataToSign.replace('data:application/pdf;base64,', '');
try {
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
return "Failed to create signature. Error: " + GetErrorMessage(err);
}
try {
oSignedData.VerifyCades(sSignedMessage, CADESCOM_CADES_X_LONG_TYPE_1, true);
} catch (err) {
alert("Failed to verify signature. Error: " + cadesplugin.getLastError(err));
return false;
}
oStore.Close();
return sSignedMessage;
}
Пробую два варианта:
Вариант отсоединённой подписи не проходит проверку ЭП в КриптоПро DSS:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, true);Цитата:
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfОП.p7s
Подпись 1
Результат проверки
Подпись не действительна
Дополнительная информация
Не удалось проверить подпись CAdES-XLT1. Ошибка: [Неправильное значение хеша]. Код: [0x80091007].Сообщение содержит неверную подпись.
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:20:37 AM
Время подписи
9/8/2017 8:20:21 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Вариант присоединённой подписи проверку проходит:
Код:
sSignedMessage = oSignedData.SignCades(oSigner, CADESCOM_CADES_X_LONG_TYPE_1, false);Цитата:
Сервер электронной подписи КриптоПро DSS
Результат проверки
Название документа spravka_soc_viplaty_09.08.2017.pdfПП.p7s
Подпись 1
Результат проверки
Подпись действительна
Дополнительная информация
Отсутствует
Дополнительная информация о подписи
Формат подписи CAdES
Подпись в формате XLT1
Время подписи, полученное из штампа
9/8/2017 8:39:21 AM
Время подписи
9/8/2017 8:39:00 AM
Информация о сертификате
Субъект
C=RU, S=Нижегородская Область, L=Нижний Новгород, O=»ООО «»КазАУП»»», OU=Отдел разработки, CN=Stanislav, E=pavenko_sv@mail.ru
Издатель
CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, E=support@cryptopro.ru
Срок действия
07.09.2017 09:43:43 — 07.12.2017 09:53:43Оба варианта отрабатывают без ошибок и возвращают на выходе файл
Во вложении оба варианта рассмотрены
sign.zip
- Remove From My Forums
-
Question
-
SCCM 1902
Peer-Caching Turned On
Action in SCCM: Created a new application called “Zoom Client for Meetings V1.0” and deployed to “All Windows 10” collection.
The installation worked on about 1500 devices and caused errors on about 600.
What I’m seeing on the device:
Currently what I’m seeing is the device pulls the content from a peer device and creates a temp folder in ccmcache and then the folder disappears from the ccmcache leaving the application not installed.
CAS log error:
Failed to do hash verification with preference : 4. Try to verify at next hash algorithm
Tried these things:
- Update Content on original Zoom package
- Created a copy of the SCCM package and uploaded content – “Zoom Client for Meetings and redeployed to collection.
- Application Revision History – deleted one of the 2 revisions
- Re-created brand new source and package in “Zoom Client for Meetings
- Deleted all content from all 3 x DP’s and re-distributed new package.
- Excluded files and folders set >included %windir%CCMCache for AV
- Added 8 machines to test collection this has the client setting for the peer cache turned off — to see if it will force the devices to go to the main dp’s instead
of the peer devices — still same errors.
Help?? Something so simple is giving me so much grief this week.
Any logs on the SCCM server I can check?
Anything to do with superpeers in the SCCM database?
- Edited by
Thursday, December 5, 2019 3:24 AM
- Remove From My Forums
-
Question
-
SCCM 1902
Peer-Caching Turned On
Action in SCCM: Created a new application called “Zoom Client for Meetings V1.0” and deployed to “All Windows 10” collection.
The installation worked on about 1500 devices and caused errors on about 600.
What I’m seeing on the device:
Currently what I’m seeing is the device pulls the content from a peer device and creates a temp folder in ccmcache and then the folder disappears from the ccmcache leaving the application not installed.
CAS log error:
Failed to do hash verification with preference : 4. Try to verify at next hash algorithm
Tried these things:
- Update Content on original Zoom package
- Created a copy of the SCCM package and uploaded content – “Zoom Client for Meetings and redeployed to collection.
- Application Revision History – deleted one of the 2 revisions
- Re-created brand new source and package in “Zoom Client for Meetings
- Deleted all content from all 3 x DP’s and re-distributed new package.
- Excluded files and folders set >included %windir%CCMCache for AV
- Added 8 machines to test collection this has the client setting for the peer cache turned off — to see if it will force the devices to go to the main dp’s instead
of the peer devices — still same errors.
Help?? Something so simple is giving me so much grief this week.
Any logs on the SCCM server I can check?
Anything to do with superpeers in the SCCM database?
- Edited by
Thursday, December 5, 2019 3:24 AM
15 фев 2019 03:42 #10601
от bugzi
танцы продолжаются, с того ни с чего начала вылетать ошибка ошибки при доведение до уэп неправильное значение хэша. пока ничего путнего не нарыл.
браузер ie11 и ff нижние версии. почитав в сети и тут на форуме ничего пока не помогло.дохожу до утверждения и вылетает ошибка.
Утвердить главным бухгалтером
Ошибки при доведение до УЭП. Неправильное значение хэша (неудавшееся преобразование [xmldsig-05e4a6e4-3c15-499d-be3c-2881720f2da9-ref] [] : );
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 04:50 #10608
от bigvolga
такая же проблема с вечера 14 февраля.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 04:57 #10609
от igor1806
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 05:11 #10613
от bigvolga
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
15 фев 2019 05:34 #10615
от bugzi
bigvolga пишет: Да, в IE11 утвердили.
ошибка во всех браузерах. я в основном и ia11 и настраиваю, просто если чего не растет пробую и вдругих.
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 фев 2019 20:39 #10691
от bugzi
кто нибудь победил? написал в тех.поддержку, пока жду.
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 фев 2019 21:13 — 17 фев 2019 21:13 #10692
от Wmffre
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 фев 2019 21:35 #10693
от bugzi
ответ тех. поддержки
Добрый день! Для устранения ошибки доведения до УЭП необходимо отключить плагин ЭЦП Browser plug-in версии 2.0 и использовать Jinn плагин. Ошибка доведения до УЭП появляется только при использовании ЭЦП Browser plug-in. Необходимо настроить АРМ согласно требованиям на портале: elearning.otr.ru/mod/page/view.php?id=1719 Дополнительная информация по работе в подсистеме «Учет и отчетность» Электронного бюджета находится на обучающем портале: elearning.otr.ru/course/view.php?id=27
Не я такой, а жизнь этому учит..
Спасибо сказали: sedkazna
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 фев 2019 22:44 #10694
от bugzi
Не я такой, а жизнь этому учит..
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
При установке NokiaSoftwareRecoveryToolInstaller на ваш компьютер возникла проблема. Попробовал другой, ситуация не изменилась. Пишет ошибку 0x80091007 неправильное значение хеша
Привет, Алессандро!
По-видимому, загруженный вами установочный файл Windows Device Recovery Tool был поврежден, поэтому я рекомендую вам убедиться, что интернет-соединение на вашем компьютере стабильно, и снова загрузить Windows Device Recovery Tool с официального сайта Microsoft.
Искренне Ваш,
Серж.
Источник: https://answers.microsoft.com/ru-ru/mobiledevices/forum/all/bug/c6fb078d-7d73-4b77-b36d-b0f4078cc254