Ошибка при обработке криптографического сообщения 0x80091001

Статус: Участник

Группы: Участники

Зарегистрирован: 24.05.2012(UTC)
Сообщений: 15

Здравствуйте.
Есть программа, которая использует функции Sharpei для подписания файлов. Проверка также производится функциями Sharpei, в другой программе. Всё хорошо, всё проверяется, все счастливы. Однако когда мы хотим проверить созданную подпись с cryptcp, возникает ошибка — 80091001. При проверке на http://notary.cryptopro.ru ошибка «Подлинность документа НЕ ПОДТВЕРЖДЕНА: не поддерживаемый формат электронного документа.» Может ли быть такое, что в нашей программе неправильно происходит запись в файл подписи?
Исходник прилагаю.
http://rghost.ru/38347431

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,134

Сказал «Спасибо»: 461 раз
Поблагодарили: 1950 раз в 1508 постах

0x80091001 Ошибка при обработке криптографического сообщения.

ЭЦП не в pkcs7 формате

 //Подписываем хеш
            byte[] SignedHashValue = GostFormatter.CreateSignature(hashValue);
            FileStream fileStl = new FileStream(SignatureFilePath, FileMode.OpenOrCreate,
               FileAccess.ReadWrite, FileShare.ReadWrite);
            fileStl.Write(SignedHashValue, 0, SignedHashValue.Length);
            fileStl.Dispose();
            myhash.Clear();

Отредактировано пользователем 29 мая 2012 г. 14:41:31(UTC)
 | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний

WWW

Статус: Участник

Группы: Участники

Зарегистрирован: 24.05.2012(UTC)
Сообщений: 15

Да, она самая. Отчего она возникнуть может?
Update: нет. Согласно коду, который я прикрепила, мы просто вычисляем хэш, подписываем его и записываем в файл.
Update2: а как создать подпись в pkcs из того, что мы получили?
Update3: нашла в примерах cms. Попробую и отпишусь, получилось или нет.

Отредактировано пользователем 29 мая 2012 г. 14:47:10(UTC)
 | Причина: Не указана

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,134

Сказал «Спасибо»: 461 раз
Поблагодарили: 1950 раз в 1508 постах

КриптоПро Sharpei SDK :

chm: Примеры\Примеры работы с форматом PKCS/CMS
файлы: Crypto Pro\Sharpei SDK\Examples\simple\CMS\cs\ SingleSigner.cs и т.д.

Отредактировано пользователем 29 мая 2012 г. 14:49:58(UTC)
 | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний

WWW

Статус: Участник

Группы: Участники

Зарегистрирован: 24.05.2012(UTC)
Сообщений: 15

Ошибка:
http://rghost.ru/38371609/image.png
Код:
http://rghost.ru/38371634

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130

Поблагодарили: 26 раз в 25 постах

Судя по коду Вы отсоединенную подпись создаете

SignedCms signedCms = new SignedCms(contentInfo, true);

Тогда, чтобы ее проверить Вам нужно так проверку делать:

static bool VerifyMsg(Byte[] msg, 
            byte[] encodedSignature)
        {
            // Создаем объект ContentInfo по сообщению.
            // Это необходимо для создания объекта SignedCms.
            ContentInfo contentInfo = new ContentInfo(msg);

            // Создаем SignedCms для декодирования и проверки.
            SignedCms signedCms = new SignedCms(contentInfo, true);

            // Декодируем подпись
            signedCms.Decode(encodedSignature);

            // Перехватываем криптографические исключения, для 
            // возврата о false значения при некорректности подписи.
            try
            {
                // Проверяем подпись. В данном примере не 
                // проверяется корректность сертификата подписавшего.
                // В рабочем коде, скорее всего потребуется построение
                // и проверка корректности цепочки сертификата.
                Console.Write("Проверка подписи сообщения ... ");
                signedCms.CheckSignature(true);
                Console.WriteLine("Успешно.");
            }
            catch (System.Security.Cryptography.CryptographicException e)
            {
                Console.WriteLine("Функция VerifyMsg возбудила исключение:  {0}",
                    e.Message);
                Console.WriteLine("Проверка PKCS #7 сообщения завершилась " +
                    "неудачно. Возможно сообщене, подпись, или " +
                    "соподписи модифицированы в процессе передачи или хранения. " +
                    "Подписавший или соподписавшие возможно не те " +
                    "за кого себя выдают. Достоверность и/или целостность " +
                    "сообщения не гарантируется. ");
                return false;
            }

            return true;
        }

Техническую поддержку оказываем тут
Наша база знаний

WWW

Статус: Участник

Группы: Участники

Зарегистрирован: 24.05.2012(UTC)
Сообщений: 15

Спасибо, программа работает корректно, проверка проходит.
Однако при попытке проверить полученное сообщение с помощью cryptcp возникает та же ошибка: неправильная подпись.
Не может ли это быть связано со строками:

Encoding unicode = Encoding.Unicode;
byte[] msgBytes = unicode.GetBytes(msg);

Зачем вообще мы используем

Encoding unicode = Encoding.Unicode;

?

Отредактировано пользователем 31 мая 2012 г. 12:33:20(UTC)
 | Причина: Не указана

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130

Поблагодарили: 26 раз в 25 постах

Покажите, как проверяете подпись cryptcp?
Какую подпись проверяете (отделённую или присоединённую)?

Техническую поддержку оказываем тут
Наша база знаний

WWW

Статус: Участник

Группы: Участники

Зарегистрирован: 24.05.2012(UTC)
Сообщений: 15

cryptcp -vsignf test2.txt -f test2.txt.sgn
test2.tx — исходный файл
test2.txt.sgn — файл подписи
Проверяем отделенную подпись.

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130

Поблагодарили: 26 раз в 25 постах

А в самой программе вы вычисляете подпись для файла test2.txt?
То есть считываете байты из этого файла?
Или, как в примере, подписываете какую-то строку, записываете подпись в файл test2.txt.sgn, а потом просто создаете файл test2.txt, в котором подписываемая строка содержится?

Техническую поддержку оказываем тут
Наша база знаний

WWW

Статус: Участник

Здравствуйте.
Есть программа, которая использует функции Sharpei для подписания файлов. Проверка также производится функциями Sharpei, в другой программе. Всё хорошо, всё проверяется, все счастливы. Однако когда мы хотим проверить созданную подпись с cryptcp, возникает ошибка — 80091001. При проверке на http://notary.cryptopro.ru ошибка «Подлинность документа НЕ ПОДТВЕРЖДЕНА: не поддерживаемый формат электронного документа.» Может ли быть такое, что в нашей программе неправильно происходит запись в файл подписи?
Исходник прилагаю.
http://rghost.ru/38347431

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

0x80091001 Ошибка при обработке криптографического сообщения.

ЭЦП не в pkcs7 формате

 //Подписываем хеш
            byte[] SignedHashValue = GostFormatter.CreateSignature(hashValue);
            FileStream fileStl = new FileStream(SignatureFilePath, FileMode.OpenOrCreate,
               FileAccess.ReadWrite, FileShare.ReadWrite);
            fileStl.Write(SignedHashValue, 0, SignedHashValue.Length);
            fileStl.Dispose();
            myhash.Clear();

Отредактировано пользователем 29 мая 2012 г. 14:41:31(UTC)
 | Причина: Не указана

Статус: Участник

Да, она самая. Отчего она возникнуть может?
Update: нет. Согласно коду, который я прикрепила, мы просто вычисляем хэш, подписываем его и записываем в файл.
Update2: а как создать подпись в pkcs из того, что мы получили?
Update3: нашла в примерах cms. Попробую и отпишусь, получилось или нет.

Отредактировано пользователем 29 мая 2012 г. 14:47:10(UTC)
 | Причина: Не указана

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

КриптоПро Sharpei SDK :

chm: ПримерыПримеры работы с форматом PKCS/CMS
файлы: Crypto ProSharpei SDKExamplessimpleCMScs SingleSigner.cs и т.д.

Отредактировано пользователем 29 мая 2012 г. 14:49:58(UTC)
 | Причина: Не указана

Статус: Участник

Статус: Сотрудник

Поблагодарили: 20 раз в 19 постах

Судя по коду Вы отсоединенную подпись создаете

SignedCms signedCms = new SignedCms(contentInfo, true);

Тогда, чтобы ее проверить Вам нужно так проверку делать:

static bool VerifyMsg(Byte[] msg, 
            byte[] encodedSignature)
        {
            // Создаем объект ContentInfo по сообщению.
            // Это необходимо для создания объекта SignedCms.
            ContentInfo contentInfo = new ContentInfo(msg);

            // Создаем SignedCms для декодирования и проверки.
            SignedCms signedCms = new SignedCms(contentInfo, true);

            // Декодируем подпись
            signedCms.Decode(encodedSignature);

            // Перехватываем криптографические исключения, для 
            // возврата о false значения при некорректности подписи.
            try
            {
                // Проверяем подпись. В данном примере не 
                // проверяется корректность сертификата подписавшего.
                // В рабочем коде, скорее всего потребуется построение
                // и проверка корректности цепочки сертификата.
                Console.Write("Проверка подписи сообщения ... ");
                signedCms.CheckSignature(true);
                Console.WriteLine("Успешно.");
            }
            catch (System.Security.Cryptography.CryptographicException e)
            {
                Console.WriteLine("Функция VerifyMsg возбудила исключение:  {0}",
                    e.Message);
                Console.WriteLine("Проверка PKCS #7 сообщения завершилась " +
                    "неудачно. Возможно сообщене, подпись, или " +
                    "соподписи модифицированы в процессе передачи или хранения. " +
                    "Подписавший или соподписавшие возможно не те " +
                    "за кого себя выдают. Достоверность и/или целостность " +
                    "сообщения не гарантируется. ");
                return false;
            }

            return true;
        }

Статус: Участник

Спасибо, программа работает корректно, проверка проходит.
Однако при попытке проверить полученное сообщение с помощью cryptcp возникает та же ошибка: неправильная подпись.
Не может ли это быть связано со строками:

Encoding unicode = Encoding.Unicode;
byte[] msgBytes = unicode.GetBytes(msg);

Зачем вообще мы используем

Encoding unicode = Encoding.Unicode;

?

Отредактировано пользователем 31 мая 2012 г. 12:33:20(UTC)
 | Причина: Не указана

Статус: Сотрудник

Поблагодарили: 20 раз в 19 постах

Статус: Участник

Статус: Сотрудник

Поблагодарили: 20 раз в 19 постах

Статус: Новичок

Здравствуйте. Бьюсь уже насколько дней над такой проблемой и никак не могу найти решение: Есть два файла — текстовой документ и эцп к нему(лежат здесь https://yadi.sk/d/diwP9Uavqg3vg). Как при помощи cryptcp проверить соответствие документа подписи? Пробовал разные варианты параметров vsignf и verify — ничего не получается. Единственное чего удалось добиться так это вот таких сообщений об ошибке: при запуске вот такой конструкции cryptcp -verify -nochain N:Admin111.dat — Некорректное преобразование BASE64. А при запуске cryptcp -vsignf -nochain -dir N:Admin N:Admin*.dat — Ошибка при обработке криптографического сообщения.

И второй вопрос сразу: файл подписи имеет расширение bin. Что это за формат? У меня не получилось такого файла при помощи параметра signf.

Статус: Активный участник

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах

Попробуйте файл ЭП назвать также как файл документа, но добавить расширение .sgn

cryptcp почему-то такие расширения делает, хотя общепринято .sig

Статус: Новичок

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Здравствуйте.

Еще есть варианты: p7s

SGN тоже принято, например, приказами ФНС.

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Здравствуйте.

В файле .bin — электронная подпись (CMS (pkcs#7)).

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

В файле: c:tmp1.dat.sgn — должна быть подпись (файл из указанного архива с расширением .bin)

Команда для проверки:

Возникает ошибка:

Статус: Новичок

Спасибо за подсказку, Андрей.

При помощи csptest удалось проверить подпись.

Однако непонятно осталось насчет cryptcp.

Запускаю cryptcp как указано в вашем последнем посте. Получаю такую-же ошибку. Что это? Неспособность cryptcp работать с такими файлами? Но что такого необычного в файле подписи? Подскажите, и я обращусь к нашему контрагенту который шлет эти файлы чтобы он изменил свой механизм подписи (если это конечно возможно) так чтобы мой cryptcp мог проверять ее.

Статус: Новичок

Я опишу свою задачу шире, может это поможет вам навести меня на верный путь.
Стоит задача организовать подпись документов отправляемых контрагенту, и верификация подписей документов получаемых от контрагента в 1С.
Было принято решение использовать для этих целей утилиту cryptocp. Запускать ее как внешнюю (по отношению к 1С программу) с набором параметров и анализировать возвращаемое значение.
Может существуют какие-либо другие способы наладить такую работу?

1С используется версии 8.1 — там нет своего встроенного криптопровайдера, как в 8.2, это принципиальное ограничение.

Статус: Сотрудник

Сказал «Спасибо»: 451 раз
Поблагодарили: 1838 раз в 1421 постах

Вы можете уточнить — в каком ПОверсии делалась «проблемная» ЭП?

Статус: Новичок