<object type="application/x-rutoken-pki" id="plugin"></object>
<script type="text/javascript">
// получение объекта плагина
var plugin = document.getElementById("plugin");
if (!plugin.valid) {
alert("Couldn't load plugin");
}
// использование синхронного интерфейса
var devices = Array();
try {
devices = plugin.enumerateDevices();
}
catch (error) {
console.log(error);
}
</script>
Class: CryptoPlugin
Главный класс плагина. Реализует всю функциональность плагина.
Свойства
errorCodes
Объект с константами ошибок.
Общие ошибки
errorCodes.UNKNOWN_ERROR: «Неизвестная ошибка»;
errorCodes.BAD_PARAMS: «Неправильные параметры»;
errorCodes.DEVICE_NOT_FOUND: «Устройство не найдено»;
errorCodes.CERTIFICATE_CATEGORY_BAD: «Недопустимый тип сертификата»;
errorCodes.CERTIFICATE_EXISTS: «Сертификат уже существует на устройстве»;
errorCodes.PKCS11_LOAD_FAILED: «Не удалось загрузить PKCS#11 библиотеку»;
errorCodes.NOT_ENOUGH_MEMORY: «Недостаточно памяти»;
errorCodes.PIN_LENGTH_INVALID: «Некорректная длина PIN-кода»;
errorCodes.PIN_INCORRECT: «Некорректный PIN-код»;
errorCodes.PIN_LOCKED: «PIN-код заблокирован»;
errorCodes.PIN_CHANGED: «PIN-код был изменен»;
errorCodes.SESSION_INVALID: «Состояние токена изменилось»;
errorCodes.USER_NOT_LOGGED_IN: «Выполните вход на устройство»;
errorCodes.KEY_NOT_FOUND: «Соответствующая сертификату ключевая пара не найдена»;
errorCodes.KEY_ID_NOT_UNIQUE: «Идентификатор ключевой пары не уникален»;
errorCodes.CERTIFICATE_NOT_FOUND: «Сертификат не найден»;
errorCodes.CERTIFICATE_HASH_NOT_UNIQUE: «Хэш сертификата не уникален»;
errorCodes.TOKEN_INVALID: «Ошибка чтения/записи устройства. Возможно, устройство было извлечено»;
errorCodes.BASE64_DECODE_FAILED: «Ошибка декодирования данных из BASE64»;
errorCodes.PEM_ERROR: «Ошибка разбора PEM»;
errorCodes.ASN1_ERROR: «Ошибка декодирования ASN1 структуры»;
errorCodes.WRONG_KEY_TYPE: «Неправильный тип ключа»;
errorCodes.NO_CA_CERTIFICATES_FOUND: «Сертификат УЦ не найден»;
errorCodes.FILE_READ_ERROR: «Ошибка чтения файла»;
errorCodes.FILE_WRITE_ERROR: «Ошибка записи файла»;
errorCodes.FILE_ALREADY_EXISTS_ERROR: «Файл с таким именем уже существует».
Ошибки проверки подписи
. errorCodes.X509_UNABLE_TO_GET_ISSUER_CERT: «Невозможно получить сертификат подписанта»;
errorCodes.X509_UNABLE_TO_GET_CRL: «Невозможно получить CRL»;
errorCodes.X509_UNABLE_TO_DECRYPT_CERT_SIGNATURE: «Невозможно расшифровать подпись сертификата»;
errorCodes.X509_UNABLE_TO_DECRYPT_CRL_SIGNATURE: «Невозможно расшифровать подпись CRL»;
errorCodes.X509_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: «Невозможно раскодировать открытый ключ эмитента»;
errorCodes.X509_CERT_SIGNATURE_FAILURE: «Неверная подпись сертификата»;
errorCodes.X509_CRL_SIGNATURE_FAILURE: «Неверная подпись CRL»;
errorCodes.X509_CERT_NOT_YET_VALID: «Срок действия сертификата еще не начался»;
errorCodes.X509_CRL_NOT_YET_VALID: «Срок действия CRL еще не начался»;
errorCodes.X509_CERT_HAS_EXPIRED: «Срок действия сертификата истек»;
errorCodes.X509_CRL_HAS_EXPIRED: «Срок действия CRL истек»;
errorCodes.X509_ERROR_IN_CERT_NOT_BEFORE_FIELD: «Некорректные данные в поле «notBefore» у сертификата»;
errorCodes.X509_ERROR_IN_CERT_NOT_AFTER_FIELD: «Некорректные данные в поле «notAfter» у сертификата»;
errorCodes.X509_ERROR_IN_CRL_LAST_UPDATE_FIELD: «Некорректные данные в поле «lastUpdate» у CRL»;
errorCodes.X509_ERROR_IN_CRL_NEXT_UPDATE_FIELD: «Некорректные данные в поле «nextUpdate» у CRL»;
errorCodes.X509_OUT_OF_MEM: «Не хватает памяти»;
errorCodes.X509_DEPTH_ZERO_SELF_SIGNED_CERT: «Недоверенный самоподписанный сертификат»;
errorCodes.X509_SELF_SIGNED_CERT_IN_CHAIN: «В цепочке обнаружен недоверенный самоподписанный сертификат»;
errorCodes.X509_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: «Невозможно получить локальный сертификат подписанта»;
errorCodes.X509_UNABLE_TO_VERIFY_LEAF_SIGNATURE: «Невозможно проверить первый сертификат»;
errorCodes.X509_CERT_CHAIN_TOO_LONG: «Слишком длинная цепочка сертификатов»;
errorCodes.X509_CERT_REVOKED: «Сертификат отозван»;
errorCodes.X509_INVALID_CA: «Неверный корневой сертификат»;
errorCodes.X509_INVALID_NON_CA: «Неверный некорневой сертфикат, помеченный как корневой»;
errorCodes.X509_PATH_LENGTH_EXCEEDED: «Превышена длина пути»;
errorCodes.X509_PROXY_PATH_LENGTH_EXCEEDED: «Превышено количество промежуточных сертификатов»;
errorCodes.X509_PROXY_CERTIFICATES_NOT_ALLOWED: «Промежуточные сертификаты недопустимы»;
errorCodes.X509_INVALID_PURPOSE: «Неподдерживаемое назначение сертификата»;
errorCodes.X509_CERT_UNTRUSTED: «Недоверенный сертификат»;
errorCodes.X509_CERT_REJECTED: «Сертификат отклонен»;
errorCodes.X509_APPLICATION_VERIFICATION: «Ошибка проверки приложения»;
errorCodes.X509_SUBJECT_ISSUER_MISMATCH: «Несовпадения субьекта и эмитента»;
errorCodes.X509_AKID_SKID_MISMATCH: «Несовпадение идентификатора ключа у субьекта и доверенного центра»;
errorCodes.X509_AKID_ISSUER_SERIAL_MISMATCH: «Несовпадение серийного номера субьекта и доверенного центра»;
errorCodes.X509_KEYUSAGE_NO_CERTSIGN: «Ключ не может быть использован для подписи сертификатов»;
errorCodes.X509_UNABLE_TO_GET_CRL_ISSUER: «Невозможно получить CRL подписанта»;
errorCodes.X509_UNHANDLED_CRITICAL_EXTENSION: «Неподдерживаемое расширение»;
errorCodes.X509_KEYUSAGE_NO_CRL_SIGN: «Ключ не может быть использован для подписи CRL»;
errorCodes.X509_KEYUSAGE_NO_DIGITAL_SIGNATURE: «Ключ не может быть использован для цифровой подписи»;
errorCodes.X509_UNHANDLED_CRITICAL_CRL_EXTENSION: «Неподдерживаемое расширение CRL»;
errorCodes.X509_INVALID_EXTENSION: «Неверное или некорректное расширение сертификата»;
errorCodes.X509_INVALID_POLICY_EXTENSION: «Неверное или некорректное расширение политик сертификата»;
errorCodes.X509_NO_EXPLICIT_POLICY: «Явные политики отсутствуют»;
errorCodes.X509_DIFFERENT_CRL_SCOPE: «Другая область CRL»;
errorCodes.X509_UNSUPPORTED_EXTENSION_FEATURE: «Неподдерживаемое расширение возможностей»;
errorCodes.X509_UNNESTED_RESOURCE: «RFC 3779 неправильное наследование ресурсов»;
errorCodes.X509_PERMITTED_VIOLATION: «Неправильная структура сертификата»;
errorCodes.X509_EXCLUDED_VIOLATION: «Неправильная структура сертификата»;
errorCodes.X509_SUBTREE_MINMAX: «Неправильная структура сертификата»;
errorCodes.X509_UNSUPPORTED_CONSTRAINT_TYPE: «Неправильная структура сертификата»;
errorCodes.X509_UNSUPPORTED_CONSTRAINT_SYNTAX: «Неправильная структура сертификата»;
errorCodes.X509_UNSUPPORTED_NAME_SYNTAX: «Неправильная структура сертификата»;
errorCodes.X509_CRL_PATH_VALIDATION_ERROR: «Неправильный путь CRL».
valid {bool}
Правильно созданный объект всегда возвращает true
version {string}
Версия плагина в формате 1.2.3.4
Методы
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, salt, resultCallback, errorCallback) → {string}
Аутентификация по сертификату.
Для выполнения этой функции требуется авторизоваться на устройстве.
cmsDecrypt(deviceId, keyId, cmsData, options, resultCallback, errorCallback) → {string}
Расшифрование данных в формате CMS.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, recipientCert, data, options, resultCallback, errorCallback) → {string}
Шифрование данных в формате CMS.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, subject, extensions, includeSubjSignTool, resultCallback, errorCallback) → {string}
Формирование самоподписанного запроса в формате PKCS#10.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(filePath, password, resultCallback, errorCallback) → {bool}
Добавить виртуальное устройство с поддержкой алгоритма RSA
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyLabel, data, resultCallback, errorCallback) → {string}
Расшифрование данных в формате CMS.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, resultCallback, errorCallback)
Удаление сертификата из токена.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, resultCallback, errorCallback)
Удаление ключевой пары.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, hashType, data, options, resultCallback, errorCallback)
Вычисление хеш-значения по заданному алгоритму от данных.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyLabel, data, resultCallback, errorCallback) → {string}
Шифрование данных на симметричном ключе.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, category, resultCallback, errorCallback) → {string[]}
Получение массива с идентификаторами сертификатов.
Рутокен Плагин. Описание программного интерфейса.(resultCallback, errorCallback) → {number[]}
Получение идентификаторов доступных устройств
Рутокен Плагин. Описание программного интерфейса.(deviceId, marker, resultCallback, errorCallback) → {string[]}
Получение массива с идентификаторами секретных ключей в HEX .
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, params, marker, specialKey, resultCallback, errorCallback) → {string}
Генерация ключевой пары в устройстве.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, resultCallback, errorCallback) → {string}
Получение тела сертификата в PEM.
Рутокен Плагин. Описание программного интерфейса.(deviceId, option, resultCallback, errorCallback) → {object}
Получение информации об устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, resultCallback, errorCallback, deviceId) → {string}
Получение метки устройства
getDeviceModel(deviceId, resultCallback, errorCallback) → {string}
Получение строки с моделью устройства, понятной для человека. Внимание: возвращаемая строка может меняться в будущем.
Рутокен Плагин. Описание программного интерфейса.(deviceId, resultCallback, errorCallback) → {number}
Получение константы, обозначающей тип устройства.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, options, resultCallback, errorCallback) → {object}
Получение журнала операций на устройстве и его подписи, сформированной на соответствующем ключе. Если с момента подключения устройства никаких операций не производилось будет возвращен null.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, resultCallback, errorCallback) → {string}
Получение ключа по сертификату.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, resultCallback, errorCallback) → {string}
Получение метки секретного ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, options, resultCallback, errorCallback) → {string}
Получение значения открытого ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certificate, category, resultCallback, errorCallback) → {string}
Импорт сертификата на токен.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, pin, resultCallback, errorCallback)
Авторизация на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, resultCallback, errorCallback)
Закрытие сессии с устройством.
Рутокен Плагин. Описание программного интерфейса.(filePath, resultCallback, errorCallback) → {bool}
Ассоциирование существующего PKCS#12-контейнера с виртуальным устройством.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, resultCallback, errorCallback) → {object}
Получение ассоциативного массива с разобранными полями из сертификата.
Рутокен Плагин. Описание программного интерфейса.(text, resultCallback, errorCallback) → {object}
Получение ассоциативного массива с разобранными полями из сертификата.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, data, options, resultCallback, errorCallback) → {string}
Вычисление «сырой» подписи.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, resultCallback, errorCallback)
Удаление закешированного PIN-кода из файла.
Рутокен Плагин. Описание программного интерфейса.(deviceId, resultCallback, errorCallback)
Сохранение PIN-кода в файл для автоматической аутентификации.
Рутокен Плагин. Описание программного интерфейса.(deviceId, keyId, label, resultCallback, errorCallback)
Установка метки секретного ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, certId, data, isBase64, object, resultCallback, options) → {string}
Вычисление цифровой подписи в формате CMS.
Для выполнения этой функции требуется авторизоваться на устройстве.
Рутокен Плагин. Описание программного интерфейса.(deviceId, cms, options, resultCallback, errorCallback) → {bool}
Проверка цифровой подписи.
Подробнее
authenticate(deviceId, certId, salt, resultCallback, errorCallback) → {string}
Аутентификация по сертификату.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата |
| 3 | salt | string | Аутентификационные данные |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Строка для аутентификации
cmsDecrypt(deviceId, keyId, cmsData, options, resultCallback, errorCallback) → {string}
Расшифрование данных в формате CMS. Аргумент options принимает параметры расшифрования, пока зарезервирован для будущего использования.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа для расшифровыания |
| 3 | cmsData | string | CMS-сообщение, содержащие зашифрованные данные |
| 4 | options | object | Массив, содержащий параметры расшифрования — объекты вида {параметр:значение} (зарезервирован для будущего использования) |
| 5 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 6 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Расшифрованные данные
cmsEncrypt(deviceId, certId, recipientCert, data, options, resultCallback, errorCallback) → {string}
Шифрование данных в формате CMS.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата, зарезервированно для будущего использования |
| 3 | recipientCert | string | Тело сертификата сервера |
| 4 | data | string | Зашифровываемые данные (текстовая строка или base64-encoded бинарные данные) |
| 5 | options | object |
Аргумент options принимает параметры шифрования. Доступны следующие опции (в скобках указано значение по умолчанию):
|
| 6 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 7 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Зашифрованные данные в формате CMS
createPkcs10(deviceId, keyId, subject, extensions, includeSubjSignTool, resultCallback, errorCallback) → {string}
Формирование самоподписанного запроса PKCS#10.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | subject | object[] | Массив, содержащий объекты вида: {rdn: «commonName», value: «значение»} |
| 4 | extensions | object | Ассоциативный массив, содержащий массивы расширений: {keyUsage: [«digitalSignature»,…], extKeyUsage: [«oid», «longName» ]} |
| 5 | includeSubjSignTool | boolean | Флаг, включать или нет в запрос расширение SubjectSignTool |
| 6 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 7 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Запрос PKCS#10 в PEM-формате.
Пример:
* var subject = [
{
rdn: "countryName",
value: "RU"
}
,{
rdn: "stateOrProvinceName",
value: "moscow"
}
,{
rdn: "localityName",
value: "locality"
}
,{
rdn: "streetAddress",
value: "street"
}
,{
rdn: "organizationName",
value: "Aktiv"
}
,{
rdn: "organizationalUnitName",
value: "IT"
}
,{
rdn: "title",
value: "должность"
}
,{
rdn: "commonName",
value: "Фамилия Имя Очество"
}
,{
rdn: "postalAddress",
value: "postal address"
}
,{
rdn: "pseudonym",
value: "pseudonymus"
}
,{
rdn: "surname",
value: "surname"
}
,{
rdn: "givenName",
value: "given name"
}
,{
rdn: "emailAddress",
value: "example@example.com"
}
];
var keyUsageVal = [
"digitalSignature"
,"nonRepudiation"
,"keyEncipherment"
,"dataEncipherment"
,"keyAgreement"
,"keyCertSign"
,"cRLSign"
,"encipherOnly"
,"decipherOnly"
];
var extKeyUsageVal = [
"emailProtection"
,"clientAuth"
,"serverAuth"
,"codeSigning"
,"timeStamping"
,"msCodeInd"
,"msCodeCom"
,"msCTLSign"
,"1.3.6.1.5.5.7.3.9" // OSCP
,"1.2.643.2.2.34.6" // CryptoPro RA user
// ,"anyExtendedKeyUsage"
];
var extensions = {
"keyUsage": keyUsageVal,
"extKeyUsage": extKeyUsageVal
};
plugin.createPkcs10(deviceID, keyID, subject, extensions, includeSubjectSignToolExt,
this.printResult, this.printError);
}
createVirtualDevice(filePath, password, resultCallback, errorCallback) → {bool}
Функция ассоциирует файл-контейнер формата PKCS#12 с виртуальным устройством с поддержкой алгоритма RSA.
При дальнейшем использовании устройства, например, для генерации ключей или импорта сертификатов, ключи и сертификаты будут сохранены в этом файле. После вызова функции последующий вызов функции enumerateDevices вернет массив идентификаторов, в который будет добавлен и идентификатор виртуального устройства. Вызов getDeviceInfo для данного устройства вернет в качестве модели «PKCS12», в качестве label — путь к файлу.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 |
filePath |
string | Путь к файлу PKCS#12-контейнеру, с которым будет ассоциировано виртуальное устройство. Если null, то путь будет запрошен диалогом. |
| 2 |
password |
string | Пароль, на котором будет зашифрован PKCS#12-контейнер |
| 6 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 7 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Если контейнер успешно создан, то true. Если пользователь в диалоге выбора нажал кнопку «Отмена», то false.
decrypt(deviceId, keyLabel, data, resultCallback, errorCallback) → {string}
Расшифрование данных на симметричном ключе.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyLabel | string | Метка ключа для шифрования (если такого ключа нет, будет возвращена ошибка) |
| 3 | data | string | Расшифровываемые данные |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Расшифрованные данные.
deleteCertificate(deviceId, certId, resultCallback, errorCallback)
Удаление сертификата из токена.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата, полученный в результате вызова enumerateCertificates |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
deleteKeyPair(deviceId, keyId, resultCallback, errorCallback)
Удаление ключевой пары
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор секретного ключа из ключевой пары |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
digest(deviceId, hashType, data, options, resultCallback, errorCallback) → {string}
Вычисление хеш-значения по заданному алгоритму от данных
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | hashType | string | Идентификатор алгоритма хеширования |
| 3 | data | string | данные для хеширования |
| 4 | options | object |
Массив, содержащий параметры хеширования — объекты вида {параметр:true/false}.
|
| 5 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 6 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
Возвращает:
Хеш-значение в hex
encrypt(deviceId, keyLabel, data, resultCallback, errorCallback) → {string}
Шифрование данных.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyLabel | string | Метка ключа для шифрования (если такого ключа нет, он будет сгенерирован) |
| 3 | data | string | Зашифровываемые данные |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Зашифрованные данные
enumerateCertificates(deviceId, category, resultCallback, errorCallback) → {string[]}
Получение массива с идентификаторами сертификатов.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | category | number | Тип сертификата: «user», «other» или «CA» |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Массив строк с идентификаторами сертификатов
enumerateDevices(resultCallback, errorCallback) → {number[]}
Получение идентификаторов доступных устройств
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 2 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Список идентификаторов подключенных устройств
enumerateKeys(deviceId, marker, resultCallback, errorCallback) → {string[]}
Получение массива с идентификаторами секретных ключей в HEX.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | marker | string | Идентификатор группы ключей, «» — все ключи |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Массив строк с идентификаторами закрытых ключей
generateKeyPair(deviceId, params, marker, options, resultCallback, errorCallback) → {string}
Генерация ключевой пары в устройстве.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | params | string | Параметры ключа |
| 3 | marker | string | Идентификатор группы ключей |
| 4 | options | object |
Доступны следующие опции:
Для ключевой пары типа KEY_TYPE_COMMON так же доступны следующие атрибуты:
|
|
5 |
resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 6 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
ID ключа в HEX
getCertificate(deviceId, certId, resultCallback, errorCallback) → {string}
Получение тела сертификата в PEM.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Строку, содержащую сертификат в PEM-формате.
getDeviceInfo(deviceId, option, resultCallback, errorCallback) → {object}
Получение информации об устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | option | number |
Тип запрашиваемой информации:
|
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Текстовая строка для метки и серийного номера, число для типа устройства.
В случае передачи в качестве параметра TOKEN_INFO_FORMATS возвращается список форматов, которые поддерживает устройство, в виде массива констант:
- DEVICE_DATA_FORMAT_PLAIN — произвольные данные
- DEVICE_DATA_FORMAT_RAW — неформатированные данные для отображения на PINPad 2
- DEVICE_DATA_FORMAT_PINPAD2 — данные в формате PINPADFILE для отображения на PINPad 2
- DEVICE_DATA_FORMAT_XML — данные в XML формате для отображения на PINPad 2
DEVICE_DATA_FORMAT_SAFETOUCH — данные для отображения на Safetouch
В случае передачи в качестве параметра TOKEN_INFO_FEATURES возвращается ассоциативный массив, определяющий возможности устройства, со следующими полями:
- journal:bool — поддержка журанала операций
- pin2:bool — поддержка ввода PIN2 на устройстве
- visualization:bool — поддержка генерации ключей, требующих визуализации данных на устройстве
В случае передачи в качестве параметра TOKEN_INFO_DEVICE_TYPE возвращает тип устройства в виде числовой константы. Возможные типы устройства:
- TOKEN_TYPE_UNKNOWN — неизвестное устройство;
- TOKEN_TYPE_RUTOKEN_ECP — Рутокен ЭЦП;
- TOKEN_TYPE_RUTOKEN_WEB — Рутокен WEB;
- TOKEN_TYPE_RUTOKEN_PINPAD_2 — Рутокен PINPad;
- TOKEN_TYPE_KAZTOKEN — Казтокен.
getDeviceLabel(deviceId, resultCallback, errorCallback) → {string}
Получение метки устройства
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Метка устройства
getDeviceModel(deviceId, resultCallback, errorCallback) → {string}
Получение строки с моделью устройства, понятной для человека. Внимание: возвращаемая строка может меняться в будущем.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Тип устройства в виде человеко-понятной строки
getDeviceType(deviceId, resultCallback, errorCallback) → {void}
Получение константы, обозначающей тип устройства.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Тип устройства в виде числовой константы. Возможные типы устройства:
- TOKEN_TYPE_UNKNOWN — неизвестное устройство;
- TOKEN_TYPE_RUTOKEN_ECP — Рутокен ЭЦП;
- TOKEN_TYPE_RUTOKEN_WEB — Рутокен WEB;
- TOKEN_TYPE_RUTOKEN_PINPAD_2 — Рутокен PINPad;
- TOKEN_TYPE_KAZTOKEN — Казтокен.
getJournal(deviceId, keyId, options resultCallback, errorCallback) → {object}
Получение журнала операций на устройстве и его подписи, сформированной на соответствующем ключе. Если с момента подключения устройства никаких операций не производилось будет возвращен null
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | options | object | Зарезервировано для будущего использования |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 6 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Ассоциативный массив с полями journal и signature
getKeyByCertificate(deviceId, certId, resultCallback, errorCallback) → {string}
Получение ключа по сертификату.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Идентификатор ключа
getKeyLabel(deviceId, keyId, resultCallback, errorCallback) → {string}
Получение метки секретного ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Метка закрытого ключа.
getPublicKeyValue(deviceId, keyId, options, resultCallback, errorCallback) → {string}
Получение значения открытого ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | options | object | Массив, содержащий дополнительные параметры — объекты вида {параметр:значение} (зарезервирован для будущего использования) |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Открытый ключ (hex-строка)
importCertificate(deviceId, certificate, category, resultCallback, errorCallback) → {string}
Импорт сертификата на токен.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certificate | string | Тело сертификата в формате BASE64 |
| 3 | category | number | Тип сертификата: «user», «other» или «CA» |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Идентификатор сертификата
login(deviceId, pin, resultCallback, errorCallback)
Авторизация на устройстве
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | pin | string | PIN-код доступа к устройству |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
logout(deviceId, resultCallback, errorCallback)
Закрытие сессии с устройством
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
openVirtualDevice(filePath, resultCallback, errorCallback) → {bool}
Открытие контейнера PKCS#12 и ассоциирование его с виртуальным устройством.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | filePath | string | Путь к файлу PKCS#12-контейнеру, с которым будет ассоциировано виртуальное устройство. Если null, то путь будет запрошен диалогом. |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
Возвращает:
Если контейнер успешно открыт, то true. Если пользователь в диалоге выбора нажал кнопку «Отмена», то false.
parseCertificate(deviceId, certId, resultCallback, errorCallback) → {object}
Получение ассоциативного массива с разобранными полями из сертификата.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата, полученный в результате вызова enumerateCertificates |
| 3 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 4 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Ассоциативный массив объектов
parseCertificateFromString(text, resultCallback, errorCallback) → {object}
Получение ассоциативного массива с разобранными полями из сертификата.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | text | string | Тело сертификата в BASE64 |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Ассоциативный массив объектов
rawSign(deviceId, keyId, data, options, resultCallback, errorCallback) → {string}
Подпись на ключе. Аргумент options принимает параметры подписи.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | data | string | Подписываемый хеш (hex-строка) или текстовые данные |
| 4 | options | object |
Массив, содержащий параметры подписи — объекты вида {параметр:true/false}. Доступны следующие параметры:
|
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
Электронно-цифровая подпись в hex-формате.
removePin(deviceId, resultCallback, errorCallback)
Удаление закешированного PIN-кода из файла.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибкиboolean |
savePin(deviceId, resultCallback, errorCallback)
Сохранение PIN-кода в файл для автоматической аутентификации.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 3 | errorCallback | function | Функция обратного вызова для случая возникновения ошибкиvoid |
setKeyLabel(deviceId, keyId, label, resultCallback, errorCallback)
Установка метки секретного ключа.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | keyId | string | Идентификатор ключа |
| 3 | label | string | Новая метка закрытого ключа |
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки void |
sign(deviceId, certId, data, isBase64, object, resultCallback, options) → {string}
Вычисление цифровой подписи.
Для выполнения этой функции требуется авторизоваться на устройстве.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | certId | string | Идентификатор сертификата |
| 3 | data | string | Подписываемые данные (текстовая строка или base64-encoded бинарные данные) |
| 4 | isBase64 | boolean | Флаг, данные передаются в кодировке base64 или нет |
| 5 | object | options Параметры подписи — объект {параметр:true/false} (по умолчанию все значение false) доступны следующие параметры: detached — генерировать отсоединенную подпись addUserCertificate — включить в подпись сертификат пользователя addSignTime — включить в подпись время подписи useHardwareHash — производить хеширование на «борту» токена | |
| 6 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 7 | options | string[] | undefined |
Возвращает:
Электронную подпись в формате CMS в base64
verify (deviceId, cms, options, resultCallback, errorCallback) → {bool}
Проверка цифровой подписи.
Параметры:
| Name | Type | Description | |
|---|---|---|---|
| 1 | deviceId | number | Идентификатор устройства |
| 2 | cms | string | Контейнер с цифровой подписью |
| 3 | options | object |
Аргумент options принимает параметры проверки подписи. Доступны следующие опции (в скобках указано значение по умолчанию):
|
| 4 | resultCallback | function | Функция обратного вызова для случая успешного выполнения |
| 5 | errorCallback | function | Функция обратного вызова для случая возникновения ошибки |
Возвращает:
true — подпись верна / false — не верна
Содержание
- Ошибка 0x80093106 и нехватка памяти для ASN1
- Ошибка 0x80093106 и нехватка памяти для ASN1
- Что означает нехватка памяти для ASN1?
- Как исправить ошибку 0x80093106
Ошибка 0x80093106 и нехватка памяти для ASN1
Ошибка 0x80093106 и нехватка памяти для ASN1
Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. Пару лет назад я устанавливал Windows 7 одному из своих друзей на его ноутбук. Все работало как часы, но на прошлой неделе мой друг написал мне, что у него на сайте taxcom.ru во время приема пакетов, выскочила ошибка «Не удалось получить размер для расшифрованных данных, причина нехватка памяти для ASN1. Код ошибки 0x80093106″ и попросил помочь в решении данной проблемы. Отказать ему я не мог, поэтому, когда появилось свободное время я приступил к ее устранению.
Есть такая система сдачи отчетности Такском, у пользователя выскочило уведомление:
[info]Уведомление о запрете использования сертификатов, выпущенных по ГОСТу 34.10-2001. Ошибка в процессе приема пакетов. В процессе приема документа от регламенту произошла ошибка. Не удалось получить размер для расшифрованных данных, причина нехватка памяти для ASN1. Код ошибки 0x80093106[/info]
В итоге Windows 7 используя метод EnvelopedCms.Decode в приложении Microsoft .NET Framework, не может декодировать сообщения размером более 5 мегабайт (МБ). Кроме того, вы получаете сообщение об ошибке, похожее на следующее:
- Необработанное исключение: System.Security.Cryptography.CryptographicException: ASN1 недостаточно памяти.
- в System.Security.Cryptography.Pkcs.EnvelopedCms.OpenToDecode (Byte [] encodedMessage)
- в System.Security.Cryptography.Pkcs.EnvelopedCms.Decode (Byte [] encodedMessage)
Эта проблема возникает из-за того, что размер буфера неправильно увеличивается в функции CryptMsgUpdate, когда метод EnvelopedCms.Decode добавляет декодированный контент в буфер во время процесса декодирования. Таким образом, целочисленное переполнение происходит для большого файла.
Как исправить ошибку 0x80093106
Чтобы у нас возвратилась возможность принимать и обрабатывать письма более пяти мегабайт вам необходимо установить специальное обновление от Microsoft, это как в случае с бесконечным обновлением системы, вам его придется загрузить отдельно. Исправление заменит библиотеку Msasn1.dll. Нужная нам KB Windows6.1-KB2480994-v2-x64 или более новая версия KB2729094, подробнее о нем (https://support.microsoft.com/ru-ru/help/2480994/asn1-out-of-memory-error-when-the-cryptmsgupdate-function-decodes-a-me)
- Скачать KB2480994 можно у меня по ссылке, к сожалению MS данное обновление убрала и заменила, на сколько я понял KB2729094
- Скачать KB2729094 по ссылке (https://support.microsoft.com/ru-ru/help/2729094/an-update-for-the-segoe-ui-symbol-font-in-windows-7-and-in-windows-ser) или у меня из облака одним пакетом (https://cloud.mail.ru/public/Dgmm/KU6ehFgkn)
Производим установку обновлений KB248099. Запускаем его и соглашаемся на установку.
Сам процесс установки обновления KB248099 занимаем менее минуты.
I am using Objective System Inc(http://www.obj-sys.com/products/asn1c/index.php) ASN.1 Compiler and the specification file(cdr_spec.asn) generated Java source code. The CDRS are enecoded based on format BER(Basic Encoding Rule)
Command to generate Java source:
The source is generated:
When I decode the first CDR file, it parses 3 lines only, the CDR file is supposed to contain more than 100 lines, so it is partially decoded.
When I try decoding another CDR file, it is failed when decoding CDR file and gave me such error:
My ASN.1 specification file does not have any syntax error when I use tool checking its syntax.
Can anyone who knows ASN.1 well help me about this?
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
I’d need some assistance in using the Service Control Engine (SCE) API.
I have developed a simple application that queries the bucket data for a given subscriber (using the getQuotaStatus API). However, despite I believe the source code is correct, I cannot get any reply back from the SCE.
The client-side debugging (in Log4J) confirms that everything is fine, and that the getQuotaStatus() command was issued properly.
I did some debugging by enabling the command «management-agent sce-api logging» on the SCE command line, and I see this log entries:
In particular, I don’t understand the «BAD: input is closed ASN.1 decode error» message.
Is this a known bug? How can I debug more, for example how can I get the text the SCE is trying to decode in ASN.1 notation?
I can post some snippet of my code, which is anyway very simple.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
The following message you pointed is too general and doesn’t
help much unfortunately. For instance, it can happen even when
there was a network connection issue between SCE and API.
closed BAD: input is closed ASN.1 decode error @ offset 930: Unexpected end-of-buffer encountered..
The method getQuotaStatus works fine for me, so there should
be something difference between us. I’m using 3.7.0.
One thing I can come up with is that you need to configure
the Quota RDR’s in SCABB and RDR-formatter for category 4
as below to get proper values by getQuotaStatus.
RDR-formatter destination 127.0.0.1 port 33001 category number 4 priority
Configuring the Quota Manager
If it still doesn’t work after the above changes, please share
the following information for further troubleshooting.
+ SCE and API version
+ OS which runs the API
+ Snippet of your code
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
Many thanks for your answer.
I’ve added the line
RDR-formatter destination 127.0.0.1 port 33001 category number 4 priority 100
in the configuration. There are no other destinations for category 4.
By the way, I see that this problem is still open on 3.7.0, see «CSCsm19587» in the release notes (
However, I cannot get any answer from the SCE. My details:
- SCE and API version: SCE8000 running version 3.6.5 Build 489. API version is: 3.6.5 Build 300.
- Java version: 1.6.0_26
- OS which runs the API: tried both Windows 7 and Apple OSX 10.6
- Snippet of your code: see below
This is the code of the main class :
This is the code of SceQuotaListener.java :
This is the code of SceResultHandler.java :
Many thanks for your help, this problem got me stuck for ages, it’s driving me mad.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
Hmm.. the source code you provided works fine for me on
my setup which runs same versions with yours.
I have added some println lines in your code to see the received value
and here is the result.
I’m getting the quota status for subscriber test1
1: 1048576(bucket id:value)
But when no bucket is assigned to the subscriber, then no value is returned.
So I assume you need to complete Quota related configurations including
Quota RDR settings on SCA-BB GUI(which I pointed in the previous reply) and
QM config on SM.
Please refer to the following doc for the detail.
You can check if a bucket.quota is assigned to a subs by:
SCE2000#>sh interface LineCard 0 subscriber name test1 bucket-state
Bucket 1 is used. Status – Not Breached.
SCE2000#>sh interface LineCard 0 subscriber name test1 bucket-state id 1
Bucket type: Total Volume
Bucket state: OK
Bucket size: 1048576
If no bucket is assigned:
SCE2000#>sh interface LineCard 0 subscriber name test2 bucket-state
Error – Subscriber has no quota profile.
BTW, do you always see the following error?
closed BAD: input is closed ASN.1 decode error @ offset 930: Unexpected end-of-buffer encountered..
Or the above error is one time event and your problem is that simply
SCE doesn’t reply any info to getQuotaStatus method?
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
Thanks again for helping me.
I’ve followed the guide you linked (both the 3.6.5 and 3.7.0) line by line. I’ve also upgraded the OS and the API jars to 3.7.0, but the result is the same.
The only difference with my configuration is in this screen:
the guide suggests to configure «Gy», while I am using the second option instead. The difference is not fully clear to me.
I do see a similar output when I query a user with associated quota:
SCE2000#>sh interface LineCard 0 subscriber name test1 bucket-state id 1
Bucket type: Total Volume
Bucket state: OK
Bucket size: 1048576
I always get the error
closed BAD: input is closed ASN.1 decode error @ offset 930: Unexpected end-of-buffer encountered..
every time I use the getQuotaStatus().
Also, I tried following the instruction in paragraph » Configuring SCE for Quota Management Provisioning » of the guide you linked me (http://www.cisco.com/en/US/partner/docs/cable/serv_exch/serv_control/broadband_app/rel37x/qm_sol/03_configuring.html#wp1053276) but nothing changed.
Any other idea or debugging to suggest?
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
You always see the error while I have never seen it in my setup, that’s wired.
I think that’s better to open a TAC case with your SCE support file and the source code.
Last thing I can think of is that there is something issue in your network between your API
and SCE. For example, NAT, firewall, security software on your PC, etc. I’m not sure if these
can cause such error but if you don’t mind please test it again with a direct connection(same network)
between them. Seems the IP of SCE is 123.123.123.2 and the API is 192.168.2.101,
so I believe they are in different network.
If it doesn’t work with this change, I think openning a TAC case is a better option.
I’m sorry that I can’t help you much.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
I have already opened a TAC last week, but it’s progressing very slowly and it seems quite hard to debug.
Thanks so much for spending time to help me.
ps: the ip 123.123.123.123 is a placeholder. There is no NAT nor firewall between the SCE and the API client. I tried this already.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
I don’t want to bother your TAC case or work in parallel,
but there is something I forgot to suggest.
How many subscriber do you have in your SCE box?
If you have more than one and if this is not a production
environment, can you try clearing all the subscribers once
then import ev_btest32 only and try the test again?
If this is not a production, you can enable the following
rpc debug(at this point I’m not sure if this is helpful.).
debug rpc-adapter debug-mode on
debug rpc-adapter debug-mode off
The debug log generated can be found:
I think you have already tried this, but if you didn’t can
you please try reloading your SCE or try different SCE box?
Of course if this is not a production.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
Thanks so much again for your help.
Sadly, this is a production SCE (with tens of thousands subscribers) so I can’t do anything of these. I also have another two SCE1000 and SCE2000 but they are in production too, and their subscribers don’t have associated quota.
My TAC was escalated today, let’s wait and see. It’s becoming quite frustrating.
» means nesting-related): – Failed at: @displayUserCertifications user_id [in template «custom.author-acclaim-certifications» at line 4, column 9] ——>
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Email to a Friend
- Report Inappropriate Content
I see, I’m sorry to hear that
Let’s wait for the response from escalation.
My intention was that something performance factor(num of subs, e.g.) is related to this issue
as in working case I see the following log(indicated in red) just after the same log(indicated in blue)
with yours, while in your case nothing happens about for 5 seconds then generates the error.
2011-10-11 17:32:12 | INFO | CPU #000 | Cleared user log files
2011-10-11 17:32:56 | INFO | CPU #000 | EM Agent: quotaStatusIndication operation was called with parameters: >
2011-10-11 17:33:03 | INFO | CPU #000 | EM Agent: PRPC connection to /1.120.20.1 established, client name is mcn.sceGw_1.120.20.1_SCE.J.API.PRPC, session name is rpc-3.
2011-10-11 17:33:04 | INFO | CPU #000 | EM Agent: sceGw_1.120.20.1_SCE.J.API.PRPC – connect operation was called, registered listeners: none
2011-10-11 17:33:04 | INFO | CPU #000 | EM Agent: sceGw_1.120.20.1_SCE.J.API.PRPC – connect operation was called, registered listeners: none
2011-10-11 17:33:04 | INFO | CPU #000 | EM Agent: sceGw_1.120.20.1_SCE.J.API.PRPC – registered a quota Listener
2011-10-11 17:33:04 | INFO | CPU #000 | EM Agent: getQuotaStatus operation was called with parameters: >
2011-10-11 17:33:04 | INFO | CPU #000 | EM Agent: quotaStatusIndication operation was called with parameters: >
2011-10-11 17:33:05 | INFO | CPU #000 | EM Agent: sceGw_1.120.20.1_SCE.J.API.PRPC – disconnected
2011-10-11 17:33:05 | INFO | CPU #000 | EM Agent: PRPC connection to /1.120.20.1 closed OK: peer terminated connection: user request.
But I wouldn’t recommend to try anything I suggested in last reply as this is a production.
Если вы столкнулись с ошибкой декодирования Asn 1, это руководство может вам помочь.
ПК работает медленно?
Улучшите скорость своего компьютера сегодня, загрузив это программное обеспечение — оно решит проблемы с вашим ПК. г.
Эта ошибка указывает на то, что формат инициатора очень неправильный на основе выбора импортированного сертификата (ЦС, а также сервер / клиент). Архитектура DCM поддерживает типы размещения Base64 и PKCS, которые соответствуют определенному типу форматирования.
[«Тип»: «МАСТЕР», «Отрасль»: «код»: «LOB08», «метка»: «Когнитивные системы», «Бизнес-единица»: «код»: «BU054», «метка»: «Системы с TPS »,« Продукт »:« код »:« SWG60 »,« метка »:« IBM i »,« Платформа »: [« код »:« PF012 »,« метка »:« IBM i »],« Версия » : «7.2.0», «Бизнес-единица»: «Код»: «BU054», «Этикетка»: «Системы с TPS», «Продукт»: «Код»: «SG15Q», «Этикетка»: «APAR – OS / 400 Общие “,” Компонент “:” “,” Категория ARM “: [],” Платформа в дюймах: [“код”: “PF012”, “метка”: “IBM i”], “Версия”: “V7R1M0 ; V7R2M0 “,” Версия “:” “,” Деловой сектор “:” правило “:” “,” ярлык “:” “]
OSP-CERT-UNPRED P12 ИМПОРТ ОТСУТСТВУЮЩЕГО ФАЙЛА С ОШИБКОЙ ASN.1
Asn
a.1 Произошла ошибка кодирования / декодирования. После того, как этот
файл был передан в указанное место, убедитесь, что вы используете режим сделки с
. Например, режим FTP обычно следует использовать для двоичных файлов
для двоичных файлов и методов ASCII для текстовых файлов. Более новые версии
некоторые стандарты PKCS определенно не поддерживаются.
ПК работает медленно?
ASR Pro — идеальное решение для ремонта вашего ПК! Он не только быстро и безопасно диагностирует и устраняет различные проблемы с Windows, но также повышает производительность системы, оптимизирует память, повышает безопасность и точно настраивает ваш компьютер для максимальной надежности. Так зачем ждать? Начните сегодня!
При импорте партии, связанной с файлами PKCS # 12 с использованием DCM ( Цифровой
Manager) не подтверждают самый важный запрос на перемещение от следующей цели среди ошибок
.
Произошла ошибка кодирования / определения asn.1. После того, как эта
информация будет передана в указанное хранилище, убедитесь, что вы используете правильный режим
. Например, функция FTP обычно должна использоваться для двоичных файлов
для двоичных файлов и в режиме ASCII по отношению к текстовым файлам. Более новые версии
отдельные стандарты PKCS могут не поддерживаться.
Импорт
всякий раз, когда сертификаты отправляются через файл PKCS # 12, пользователи могут обрабатывать
Атрибут с помощью неструктурированного имени, связанного с типом. неверно
, завершите импорт, чтобы он завершился ошибкой декодирования asn.1.
по сравнению с tt> Возможно, может потребоваться изменение импорта DCM для проверки типа параметра
.
R710 SI55542 5142
r720 SI55544 5135
| Статус …………… . ………………………….. | ЗАКРЫТО |
| HIPER ………. … … ……………………… | Нет |
| Компонент ….. … ……. …… | 5770SS1DC |
| Неисправный компонент ……………………. | RCHMGR |
| Сообщение отправлено …. | R710 |
| Дублировать ……………….. ……… | |
Система, которую я поддерживаю
IBM отказывается практически от всех гарантий, явных или подразумеваемых, включая, к счастью, без беспокойства, подразумеваемые гарантии, обычно связанные с товаром и физическими упражнениями. для конкретной функции. Выполняя эту статью, вы тем самым предоставляете IBM неограниченную лицензию почти на все связанные патенты и авторские права. Авторские права © 1996,1997,1998, ’99, 2000, 2001, 2005, 2003, 2004, 2005, 2006, 2008, 2008, 2007, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017 Корпорация IBM. Все бренды и программы, продукты или товарные знаки в этих данных являются этой конкретной собственностью их соответствующих администраторов. Прочтите Условия использования обратных ссылок бренда
Информация
Улучшите скорость своего компьютера сегодня, загрузив это программное обеспечение — оно решит проблемы с вашим ПК. г.
How To Resolve Asn Encoding Decoding Error 1
So Beheben Sie Den Asn-Codierungs-Decodierungsfehler 1
Come Risolvere L’errore 1 Di Decodifica Del Lavoro Dello Sviluppatore Asn
Como Solucionar O Erro 1 De Decodificação De Codificação Asn
Comment Et Résoudre L’erreur De Décodage D’encodage Asn 1
Hoe Asn-coderingsdecoderingsfout 1 Te Beheren
Cómo Resolver La Codificación Asn Averiguando El Error 1
Jak Rozwiązać Błąd Dekodowania Asn 1
Hur Man Löser Asn -avkodningsfel 1 För Utvecklararbete 1
인코딩 디코딩 오류 1로 판별하는 방법
г.
Добро пожаловать!
Войдите или зарегистрируйтесь сейчас!
Войти
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
В третий раз после обновления программы у Росреестра 24.01.2018 получаю приостановку:
«Представленный межевой план выполнен с нарушениями требований к подготовке межевого плана, утвержденных приказом Минэкономразвития России №921 от 08.12.2015 «Об утверждении формы и состава сведений межевого плана, требований к его подготовке» (далее – Требования). Согласно п.18 Требований межевой план подготавливается в форме электронного документа в виде XML-документа, заверенного усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего такой план, и оформляется в виде файлов в формате XML (далее — XML-документ), созданных с использованием XML-схем и обеспечивающих считывание и контроль представленных данных. Разделы, относящиеся к графической части межевого плана, Акт согласования, а также документы, подготовленные на бумажном носителе, которые в соответствии с Требованиями подлежат включению в состав Приложения, оформляются в форме электронных образов бумажных документов в виде файлов в формате PDF, подписанных усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего межевой план. Программным комплексом ФГИС ЕГРН выявлена ошибка эцепирования межевого плана: Ошибка ASN.1 декодирования ЭП сообщения (некорректно сформирован файл электронной подписи). Для устранения указанных причин приостановления рекомендуется: — содержание межевого плана доработать с учетом выявленных замечаний, указанных в настоящем уведомлении; — в качестве дополнительных документов к ранее принятому заявлению предоставить в орган регистрации прав заявителю либо его представителю исправленный межевой план.»
Кто сталкивался с подобным? ЭЦП оформлена в августе 2017 и до этого проблем не было.#1
-
Форумчанин
Я даже боюсь представить что за неведомый зверь «эцепирование»….
#2
-
- Регистрация:
- 22 дек 2015
- Сообщения:
- 1
- Симпатии:
- 0
Подскажите, решилась как то проблема???? Мне такое тоже сейчас постоянно приходит. Специалисты молчат, говорят типа решайте сами, мы не знаем
#3
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
Да проблема решена, созвонитесь с тех поддержкой где оформляли ЭЦП. Они помогли, сейчас все нормально
#4
Поделиться этой страницей
 evteev_sv |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 13.12.2012(UTC) Сказал «Спасибо»: 5 раз |
При создании подписи Код: Вылетает ошибка «либо внутренняя ошибка ASN1 либо ошибка дешифровки» |
 |
|
|
Новожилова Елена |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Поблагодарили: 99 раз в 95 постах |
Значение свойства ContentEncoding должно быть задано ДО того, как будет задано свойство Content. |
|
|
|
|
|
evteev_sv
оставлено 13.02.2013(UTC) |
1 пользователь поблагодарил Новожилова Елена за этот пост.|
KGasan |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2016(UTC) Сказал(а) «Спасибо»: 1 раз |
Здравствуйте! На Win 7(32 bit) установлены: Создана простая html-страница путем копировани js примера из SDK «Создание и проверка подписи», добавлении кнопки на страницу для запуска функции run и заменой «Ivan Petrov» на соотвествующее имя сертификата в «Личные». При выполнении Код: выдает ошибку: Подскажите, пожалуйста, что нужно проверить/сделать для исправления ошибки. Спасибо. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Здравствуйте. 1. Пробовали на демо-странице плагина выполнить подписание? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
KGasan |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2016(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день! 2. В нашей организации два сегмента — внешний сегмент с доступом в Интернет и внутренний без доступа в Интернет и прямого доступа к внешнему сегменту. Конфигурацию я привел из внутреннего сегмента. Переносить код во внешний сегмент неудобно (но буду стараться). 3. Не знаком c лицензионной политикой. Поставил то, что выдали. Вполне возможно, что наша безопасность просто не обновила софт. Мы можем со старыми лицензиями на CSP R3 использовать CSP R4 или даже 3.9 – 4.0? 1. Для проверки на демо-странице установил аналогичную конфигурацию во внешнем сегменте – начал падать IE – ругается на crypto_pro.asn1.dll (точного названия не смогу воспроизвести так как). Снес и плагин и провайдера. Дождусь вашего ответа по поводу конфигураций и повторю установку. Код во внутреннем сегменте Код: Отредактировано пользователем 14 сентября 2016 г. 16:18:19(UTC) |
|
|
|
|
basid |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сказал(а) «Спасибо»: 6 раз |
Автор: KGasan Мы можем со старыми лицензиями на CSP R3 использовать CSP R4 или даже 3.9 – 4.0? Лицензия — на версию (старшая.младшая), т.е 3.6 — можете любую, 3.8+ — не можете никакой. |
|
|
|
|
|
KGasan
оставлено 12.09.2016(UTC) |
|
KGasan |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2016(UTC) Сказал(а) «Спасибо»: 1 раз |
При формировании запроса на ключ и сертификат для демо-страницы указываю только Имя. Остальные поля по умолчанию. Ваш запрос на сертификат был отвергнут. |
|
|
|
|
KGasan |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 09.09.2016(UTC) Сказал(а) «Спасибо»: 1 раз |
Во внешнем сегменте. Ошибок при установке не возникало. Демо-страница говорит — «Подпись сформирована успешно». Создана простая html-страница путем копировани js примера из SDK «Создание и проверка подписи», добавлении кнопки на страницу для запуска функции run и заменой «Ivan Petrov» на имя сертификата в «Личные» (Test User). Код: выдает ошибку: Во внутреннем сегменте. Создана простая html-страница путем копирования js примера из SDK «Создание и проверка подписи», добавлении кнопки на страницу для запуска функции run и заменой «Ivan Petrov» на соотвествующее имя сертификата в «Личные». При выполнении Код: выдает ошибку: Подскажите, пожалуйста, что еще нужно проверить/сделать. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Тема: Решения о приостановлении (Прочитано 19206 раз)
Добрый день! С марта стали приходить интересные приостановки по Красноярскому краю по поводу подписания ЭЦП. Часть земельных участков проходит без нареканий, а часть возвращается. Тексты ошибок из решений: «ошибка asn.1 декодирования эп сообщения»; «Ожидается DETACHED, но передан ATTACHED»; «Сервис ГУЦ вернул ошибку: Срок действия одного из сертификатов цепочки истек, или еще не наступил»; «Срок действия сертификата истек». В тех.поддержке удостоверяющего центра, выдавшего электронную подпись сказали, что подпись соответствует всем требованиям и это точно не у меня проблемы (отправляла для проверки по приостановкам). В кадастровой: ничего не знаем, у вас какие-то проблемы, решайте сами. У кого-нибудь были такие проблемы и как это решить?
Записан
Добрый день! С марта стали приходить интересные приостановки по Красноярскому краю по поводу подписания ЭЦП. Часть земельных участков проходит без нареканий, а часть возвращается. Тексты ошибок из решений: «ошибка asn.1 декодирования эп сообщения»; «Ожидается DETACHED, но передан ATTACHED»; «Сервис ГУЦ вернул ошибку: Срок действия одного из сертификатов цепочки истек, или еще не наступил»; «Срок действия сертификата истек». В тех.поддержке удостоверяющего центра, выдавшего электронную подпись сказали, что подпись соответствует всем требованиям и это точно не у меня проблемы (отправляла для проверки по приостановкам). В кадастровой: ничего не знаем, у вас какие-то проблемы, решайте сами. У кого-нибудь были такие проблемы и как это решить?
Если уверены, что все правильно у вас — пишите апелляцию с приложением справок из техподдержки.
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
Добрый день! С марта стали приходить интересные приостановки по Красноярскому краю по поводу подписания ЭЦП. Часть земельных участков проходит без нареканий, а часть возвращается. Тексты ошибок из решений: «ошибка asn.1 декодирования эп сообщения»; «Ожидается DETACHED, но передан ATTACHED»; «Сервис ГУЦ вернул ошибку: Срок действия одного из сертификатов цепочки истек, или еще не наступил»; «Срок действия сертификата истек». В тех.поддержке удостоверяющего центра, выдавшего электронную подпись сказали, что подпись соответствует всем требованиям и это точно не у меня проблемы (отправляла для проверки по приостановкам). В кадастровой: ничего не знаем, у вас какие-то проблемы, решайте сами. У кого-нибудь были такие проблемы и как это решить?
Хочу Вам посоветовать: Меняйте подпись. Желательно в Росреестре за 700р. В подписи должны быть Вы как кадастровый инженер и ни слова о Вашей организации.
« Последнее редактирование: 06 Апрель 2018, 09:43:22 от pokimoniha »
Записан
Hello, Russian !!!
Добрый день! С марта стали приходить интересные приостановки по Красноярскому краю по поводу подписания ЭЦП. Часть земельных участков проходит без нареканий, а часть возвращается. Тексты ошибок из решений: «ошибка asn.1 декодирования эп сообщения»; «Ожидается DETACHED, но передан ATTACHED»; «Сервис ГУЦ вернул ошибку: Срок действия одного из сертификатов цепочки истек, или еще не наступил»; «Срок действия сертификата истек». В тех.поддержке удостоверяющего центра, выдавшего электронную подпись сказали, что подпись соответствует всем требованиям и это точно не у меня проблемы (отправляла для проверки по приостановкам). В кадастровой: ничего не знаем, у вас какие-то проблемы, решайте сами. У кого-нибудь были такие проблемы и как это решить?
То же самое сегодня получил 
Записан
И еще прикол…у нас ту одному КИ пришла приостановка, типо точки вашего уточняемого ЗУ в гкн не обнаружены, ну глаза в лоб 
, он позвонил регистратору ему сказали типо приостановку закрыли, что все нормально…походу у них там пошел набор чтоли новых кадров… 
« Последнее редактирование: 06 Апрель 2018, 10:49:26 от rpno »
Записан
И еще прикол…у нас ту одному КИ пришла приостановка, типо точки вашего уточняемого ЗУ в гкн не обнаружены, ну глаза в лоб
практика производственная, что ж… ))
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
Мне начинает казаться, чтонаш, красноярский, пилотный проект начинают пускать в массы. Людям стали прихолить приостановки, которые у нас были год назад. Причем как раз по новым требованиям нашей КП, на змл слеланный по 112 версии..
Записан
Я программист, а не экстрасенс, мысли читать не умею …
Хочу Вам посоветовать: Меняйте подпись. Желательно в Росреестре за 700р. В подписи должны быть Вы как кадастровый инженер и ни слова о Вашей организации.
А кстати, да. И при этом, когда подписываете, обращайте внимание на включенный капс.
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
[/quote]А кстати, да. И при этом, когда подписываете, обращайте внимание на включенный капс.
[/quote]
Растолкуйте пожалуйста, что такое капс. Что-то у меня такого не было.
Записан
Hello, Russian !!!
Растолкуйте пожалуйста, что такое капс. Что-то у меня такого не было.
Пожалуйста. Клавиша на клавиатуре Caps Lock. Включает письмо прописными буквами. При подписывании ЭЦП капс надо отключать
« Последнее редактирование: 11 Апрель 2018, 08:35:30 от Элли »
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
Растолкуйте пожалуйста, что такое капс. Что-то у меня такого не было.
Первый раз о таком слышу 
Записан
Я программист, а не экстрасенс, мысли читать не умею …
Первый раз о таком слышу
ну обычно, программа эцп ругается на включенный капс и в руководстве к ней указано, что капс нуна отключить ) эт не я придумала. хотя, на сам деле — зачем?
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
Здравствуйте. Уважаемые знатоки. У кого-то была приостановка: «уточняемый земельный участок ##:##:######:91 : Обнаружен равный объект ##:##:######:91 в обращении КУВД-001/2018-888888. Попадание в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не попадает в родительский кадастровый квартал. Полное вхождение в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не полностью входит в границу КК ##:##:####05. Точность проведения проверки: 0,10..» Что этоЯ так понимаю: там два собственника-в МФЦ загрузили диск два раза на каждого собственника-всплыло два равных участка. А про квартал вообще квест. Помогите разобраться. Люди добрые.
Записан
Hello, Russian !!!
Здравствуйте. Уважаемые знатоки. У кого-то была приостановка: «уточняемый земельный участок ##:##:######:91 : Обнаружен равный объект ##:##:######:91 в обращении КУВД-001/2018-888888. Попадание в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не попадает в родительский кадастровый квартал. Полное вхождение в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не полностью входит в границу КК ##:##:####05. Точность проведения проверки: 0,10..» Что этоЯ так понимаю: там два собственника-в МФЦ загрузили диск два раза на каждого собственника-всплыло два равных участка. А про квартал вообще квест. Помогите разобраться. Люди добрые.
При! Фанат «Что, где, когда?»
Если квартал режет участок уже существующий — фактический квартал в дополнительной информации ставят нулевой. Ваш регион:ваш район:000000. Потому что сейчас кадастровые кварталы не правят в кадастровой. Насчет остального — позвонить собственникам и выяснить. Или у Вас несколько раз в слое ГКН_Участки подгружен этот ваш участок :91. Уберите лишнее, если есть! И чтобы не подавали кучу одинаковых дисков — делайте сначала один МП и подают совместно его, проходит — делаете второму собственнику или сколько там надо. Но диск — один. Это Ваш очень крупный косяк! Меньше народу — больше кислороду. Отражать проблему в ЗКИ по кварталу — обязательно. Если непонятно уж совсем — идите на консультацию в Росреестр.
Объяснять надо заказчикам то, что делать — очень понятно… И ходить к «чудотворцам» в Росреестр на конференции. Да, это платно )
« Последнее редактирование: 18 Апрель 2018, 09:18:53 от Элли »
Записан
Самое ценное, что у нас есть — это время! Берегите свое и чужое время! Задавайте правильные вопросы
Здравствуйте. Уважаемые знатоки. У кого-то была приостановка: «уточняемый земельный участок ##:##:######:91 : Обнаружен равный объект ##:##:######:91 в обращении КУВД-001/2018-888888. Попадание в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не попадает в родительский кадастровый квартал. Полное вхождение в кадастровый квартал. Уточняемый земельный участок ##:##:######:91 : ЗУ не полностью входит в границу КК ##:##:####05. Точность проведения проверки: 0,10..» Что этоЯ так понимаю: там два собственника-в МФЦ загрузили диск два раза на каждого собственника-всплыло два равных участка. А про квартал вообще квест. Помогите разобраться. Люди добрые.
При! Фанат «Что, где, когда?»
Если квартал режет участок уже существующий — фактический квартал в дополнительной информации ставят нулевой. Ваш регион:ваш район:000000. Потому что сейчас кадастровые кварталы не правят в кадастровой. Насчет остального — позвонить собственникам и выяснить. Или у Вас несколько раз в слое ГКН_Участки подгружен этот ваш участок :91. Уберите лишнее, если есть! И чтобы не подавали кучу одинаковых дисков — делайте сначала один МП и подают совместно его, проходит — делаете второму собственнику или сколько там надо. Но диск — один. Это Ваш очень крупный косяк! Меньше народу — больше кислороду. Отражать проблему в ЗКИ по кварталу — обязательно. Если непонятно уж совсем — идите на консультацию в Росреестр.
Объяснять надо заказчикам то, что делать — очень понятно… И ходить к «чудотворцам» в Росреестр на конференции. Да, это платно )
Диск был один-это точно. Квартал не режется, сегодня ещё раз КПТ заказала.
Записан
Hello, Russian !!!
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2017-04-17 16:25:49
- miron_valentin
- Посетитель
- Неактивен
Работа с отсоединенной подписью
Здравствуйте. Имеется задача по верификации отсоединенной подписи с помощью Рутокен ЭЦП Флеш. Столкнулся с проблемой, что каждый раз при попытке проверить отсоединенную подпись, мне возвращается ошибка «1102:error:0D07207B:asn1 encoding routines:func(114):reason(123)»
Работаю с оболочкой для C# rtpkicoreCSharp.
Метод для верификации подписи имеет следующую сигнатуру:
bool verify(uint deviceId, string cms, string data, StringVector userCerts, StringVector ca, StringVector crl, OptionsMap options)
Вопрос следующий: как получить cms и data, чтобы не возникала ошибка декодирования ASN1 структуры?
Пробовал получать cms и data как base64 строки и указывал при этом в options атрибут «base64» как true. Это не помогло.
Если файлы прочитать как строки и передать их как есть, то так же ошибка. Пробовал различные кодировки.
#2 Ответ от Анатолий Убушаев 2017-04-19 18:21:43
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Здравствуйте, miron_valentin!
Могли бы нам прислать пример использования (какие данные туда уходят)?
#3 Ответ от miron_valentin 2017-04-20 10:48:08
- miron_valentin
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Код такой:
var core = CryptoCore.getInstance();
var devs = core.enumerateDevices();
var dev = devs[0];
core.login(dev, pass);
string cms = Convert.ToBase64String(File.ReadAllBytes(@"res_31617d0b-ba19-f044-0e05-30a800690e40.zip.sig"));
string data = Convert.ToBase64String(File.ReadAllBytes(@"res_31617d0b-ba19-f044-0e05-30a800690e40.zip"));
var options = new OptionsMap()
{
{"verifyCertificate", false},
{"detached", true},
{ "base64", true}
};
var result = core.verify(dev, cms, data, new StringVector(), new StringVector(), new StringVector(), options);Могу скинуть сами файлы
#4 Ответ от Анатолий Убушаев 2017-04-20 11:23:17 (2017-04-20 11:28:14 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
miron_valentin пишет:
Код такой:
var core = CryptoCore.getInstance(); var devs = core.enumerateDevices(); var dev = devs[0]; core.login(dev, pass); string cms = Convert.ToBase64String(File.ReadAllBytes(@"res_31617d0b-ba19-f044-0e05-30a800690e40.zip.sig")); string data = Convert.ToBase64String(File.ReadAllBytes(@"res_31617d0b-ba19-f044-0e05-30a800690e40.zip")); var options = new OptionsMap() { {"verifyCertificate", false}, {"detached", true}, { "base64", true} }; var result = core.verify(dev, cms, data, new StringVector(), new StringVector(), new StringVector(), options);
В base64 надо переводить только data. Cms не надо перекодировать.
#5 Ответ от miron_valentin 2017-04-20 11:34:25
- miron_valentin
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Анатолий Убушаев пишет:
В base64 надо переводить только data. Cms не надо перекодировать.
Если заменить на
string cms = File.ReadAllText(@"res_31617d0b-ba19-f044-0e05-30a800690e40.zip.sig");ошибка сохраняется
#6 Ответ от Анатолий Убушаев 2017-04-20 13:19:53
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Как формируется подпись? В cms присутствует сертификат? Если нет, то его надо передавать параметром.
#7 Ответ от miron_valentin 2017-04-20 14:13:29
- miron_valentin
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Анатолий Убушаев пишет:
Как формируется подпись?
Не знаю, ко мне приходит уже готовая подпись с самим файлом.
Анатолий Убушаев пишет:
В cms присутствует сертификат?
Если смотреть через криптопро АРМ, то сертификат есть:
#8 Ответ от Анатолий Убушаев 2017-05-15 11:11:19 (2017-05-15 11:13:06 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Извиняемся за столь долгий ответ и спасибо вам за предоставленную информацию.
К сожалению, мы не поддерживаем данную «оболочку для C# rtpkicoreCSharp».
По данному вопросу можем посоветовать использовать библиотеку PKI-Core, только правда в С++.
#9 Ответ от miron_valentin 2017-05-15 11:17:08
- miron_valentin
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
Анатолий Убушаев пишет:
К сожалению, мы не поддерживаем данную «оболочку для C# rtpkicoreCSharp».
А разве есть разница между моей библиотекой и вашей? Эта оболочка использует методы библиотеки PKI-Core.
#10 Ответ от Анатолий Убушаев 2017-05-15 14:25:56
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Работа с отсоединенной подписью
miron_valentin пишет:
Анатолий Убушаев пишет:
К сожалению, мы не поддерживаем данную «оболочку для C# rtpkicoreCSharp».
А разве есть разница между моей библиотекой и вашей? Эта оболочка использует методы библиотеки PKI-Core.
Да всё верно, но библиотека внутри оболочки устарела, с тех пор интерфейс очень сильно изменился.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка при обработке запроса Данные ASN1 повреждены
 1aleks2345 |
|
|
Статус: Участник Группы: Участники
Зарегистрирован: 07.04.2017(UTC) |
Добрый день. Создаю запрос на сертификат с помощью единого клиента Jacarta, запрос создается в расширении р10, далее открываю фаил с помощью блокнота, копирую информацию и кодирую ее в base-64, далее иду на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» нажимаю вкладку «Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64» там вставляю кодировку Base64 и выдает ошибку «Ошибка при обработке запроса Данные ASN1 повреждены. 0x80093103 (ASN: 259 CRYPT_E_ASN1_CORRUPT)». В чем может быть проблема? |
 |
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Поблагодарили: 177 раз в 168 постах |
Здравствуйте |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 457 раз |
Автор: 1aleks2345 Добрый день. Создаю запрос на сертификат с помощью единого клиента Jacarta, запрос создается в расширении р10, далее открываю фаил с помощью блокнота, копирую информацию и кодирую ее в base-64, далее иду на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО» нажимаю вкладку «Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64» там вставляю кодировку Base64 и выдает ошибку «Ошибка при обработке запроса Данные ASN1 повреждены. 0x80093103 (ASN: 259 CRYPT_E_ASN1_CORRUPT)». В чем может быть проблема? Здравствуйте. Тем самым теряются бинарные данные (ASN.1). |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
1aleks2345 |
|
|
Статус: Участник Группы: Участники
Зарегистрирован: 07.04.2017(UTC) |
Сделал как сказали, все заработало. Спасибо за помощь |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Ошибка при обработке запроса Данные ASN1 повреждены
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Добро пожаловать!
Войдите или зарегистрируйтесь сейчас!
Войти
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
В третий раз после обновления программы у Росреестра 24.01.2018 получаю приостановку:
«Представленный межевой план выполнен с нарушениями требований к подготовке межевого плана, утвержденных приказом Минэкономразвития России №921 от 08.12.2015 «Об утверждении формы и состава сведений межевого плана, требований к его подготовке» (далее – Требования). Согласно п.18 Требований межевой план подготавливается в форме электронного документа в виде XML-документа, заверенного усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего такой план, и оформляется в виде файлов в формате XML (далее — XML-документ), созданных с использованием XML-схем и обеспечивающих считывание и контроль представленных данных. Разделы, относящиеся к графической части межевого плана, Акт согласования, а также документы, подготовленные на бумажном носителе, которые в соответствии с Требованиями подлежат включению в состав Приложения, оформляются в форме электронных образов бумажных документов в виде файлов в формате PDF, подписанных усиленной квалифицированной электронной подписью кадастрового инженера, подготовившего межевой план. Программным комплексом ФГИС ЕГРН выявлена ошибка эцепирования межевого плана: Ошибка ASN.1 декодирования ЭП сообщения (некорректно сформирован файл электронной подписи). Для устранения указанных причин приостановления рекомендуется: — содержание межевого плана доработать с учетом выявленных замечаний, указанных в настоящем уведомлении; — в качестве дополнительных документов к ранее принятому заявлению предоставить в орган регистрации прав заявителю либо его представителю исправленный межевой план.»
Кто сталкивался с подобным? ЭЦП оформлена в августе 2017 и до этого проблем не было.#1
-
Форумчанин
Я даже боюсь представить что за неведомый зверь «эцепирование»….#2
-
- Регистрация:
- 22 дек 2015
- Сообщения:
- 1
- Симпатии:
- 0
Подскажите, решилась как то проблема???? Мне такое тоже сейчас постоянно приходит. Специалисты молчат, говорят типа решайте сами, мы не знаем
#3
-
- Регистрация:
- 9 янв 2013
- Сообщения:
- 12
- Симпатии:
- 0
Да проблема решена, созвонитесь с тех поддержкой где оформляли ЭЦП. Они помогли, сейчас все нормально
#4