1 (2017-08-25 13:53:15 отредактировано nicebigman)

Тема: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день!
У нас на виртуальной машине стоит СКЗИ Сигнатура и формируется неверно эцп
при присоединенной и отсоединенной подписи.
Аналогичная конфигурация без виртуальной машины отрабатывает всегда верно.
Контент в обоих случаев одинаков(при присоединенной подписи), но количество байт эцп разное и соответственно,
что формируется на виртуальной машине, не проходит проверку ни в самой сигнатуре, ни в других программных средствах

2

Re: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день!

Каким образом формируется и проверяется подпись?

3

Re: Работа СКЗИ Сигнатура под виртуальной машиной

через ms crypto api
криптопровайдер validata gost r 34.10-2012

4 (2017-11-13 10:38:16 отредактировано nicebigman)

Re: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день!
Подписывается стандартной функцией CryptSignMessage,
проверка VerifyAttachedSignature, VerifyDetachedSignature.
Интересные ситуации получаются.
На win 7 64 bit работает все нормально, под виртуальной машиной - verify не проходит.
На WinXp SP3 работает нормально, на Windows Server 2008 R2 Standart SP1 64 разрядная
Verify тоже не проходит. Причину установить не удается sad
Сертификаты ставятся текущего пользователя в Личные на закладке ключи программы конфигурации

5

Re: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день!

Какой код ошибки возвращается и какая функция его возвращает?

6

Re: Работа СКЗИ Сигнатура под виртуальной машиной

ну так VerifyAttachedSignature возвращает ложь/истину и все

7

Re: Работа СКЗИ Сигнатура под виртуальной машиной

беру тайм-аут

8

Re: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день! Для корректной работы с сертификатами, установленными в системное хранилище Windows через программу конфигурации Сигнатуры - закладка Сертификаты, необходимо эти сертификаты устанавливать и в доверенные корневые центры сертификации, как этого требует например крипто про?

9

Re: Работа СКЗИ Сигнатура под виртуальной машиной

Добрый день!

Да, для корректной работы с личным сертификатом, установленным в системное хранилище Windows, необходимо установить сертификат Центра Сертификации, выдавшего данный сертификат, в доверенные корневые.