Перейти к публикации

Цифровая подпись в Teamcenter


Рекомендованные сообщения

Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

Изменено пользователем Ghostik
Ссылка на сообщение
Поделиться на других сайтах


Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

а у вас получилось подписать что нибудь в тимцентре? я встал на том, что при попытке подписать объект - ругань, погляжу чо гтак скажет но мало ли вы побороли или вас ее не было, а я делаю что-то не так.

Ссылка на сообщение
Поделиться на других сайтах

Подписать не получилось.

Первое, настроена модель данных. (если пишет ошибку настройки модели данных)

Второе, должен быть настроен SSO на сервере.

Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

После этого, если сертификат имеет алгоритм хеширования SHA256, все должно заработать (в теории). У нас алгоритм SHA1, поэтому  в tc_profilevars.bat добавляем строку set TC_DS_HASH_ALGORITHMS=SHA1. 

И тут новые ошибки "Signature contains un-accepted digest algorithm: SHA256" откуда он берет sha256 не понятно.

Ссылка на сообщение
Поделиться на других сайтах
Первое, настроена модель данных. (если пишет ошибку настройки модели данных) Второе, должен быть настроен SSO на сервере. Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

хммм, SSO сто пудово нужно для авторизации

а вот за TC_DS_USERID_VALIDATION_ENABLED пасиб, чот я проморгал.

если куда сдвинусь отпишусь тут

 

О, а вы какие сертификаты в ТЦ подкладывали и откуда брали их?

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах

Сертификаты от нашего центра сертификации. Криптопровайдер microsoft enhanced cryptographic provider v1.0 (кстати у него я не нашел алгоритма sha256, только sha1 md5)/ была бы возможность, проверил бы на гост 34.10  с sha256.

Ссылка на сообщение
Поделиться на других сайтах

Дерьмо, придется SSO поднимать :(

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах

SSO не нужно, если отключить проверку пользователей.

А у вас получилось по смарткарте авторзовываться в тимцентре?

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...
  • 3 недели спустя...

Авторизацию через карту не делал. Только через AD или teamcenter

Если будут вопросы по AD, спрашивайте, может помогу, долго провозился разбираясь в премудростях джав,подписей и пр.

 

 

Народ, а кто нить сможет проконсультировать по usb ключам?

вот у меня есть такой ключ, и чо дальше?

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах
  • 1 год спустя...

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

неможно.

Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

хотя.... поглядите в сторону Soft PKI

 

http://pki.dowjones.com/pkitoken/win

 

Ссылка на сообщение
Поделиться на других сайтах
  • 5 месяцев спустя...

У меня валит вот такую ошибку. В tc_profilevars.bat прописана переменная: set TC_DS_USERID_VALIDATION_ENABLED=false

Пожалуйста помогите!

error pki.jpg

Изменено пользователем a.kvetkin
Ссылка на сообщение
Поделиться на других сайтах

ПО:

windows 2008R2 Standart

Oracle-11.2.0.4

java 7u71

TC Server 10.1.7

2-TierClient

Токен esmart(смарт-карта). В винде документы подписывает.

SSO не поднимал.

 

Есть 2 сертификата. корневого ЦС(положил в доверенные ЦС) и пользователя (.pfx) (положил в Личное)

В ТС при установке добавил экспортированный корневой сертификат (.cer) в кодировке DER.

В BMIDE для itemRevision установил константы

Fnd0AllowDigitalSignature=true

Fnd0DigitalSignatureAttributes={item_id,object_desc}

Fnd0DigitalSignatureChildObjects={}

 

В логах:

ERROR - 2018/3/30-11:36:28.589 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in validateCreateInputBase for Fnd0DigitalSignature - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\Fnd0DigitalSignatureImpl.cxx(646)

 

ERROR - 2018/3/30-11:36:29.136 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in POM_application_objectImpl::applyDigitalSignature() - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\POM_application_objectImpl.cxx(1978)

 

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.




  • Сообщения

    • Bot
      Команда CSD пообщалась с представителями компании «КС-ПРО» и выяснила, как происходило внедрение G-Station, сколько времени занял процесс перехода на новую платформу, узнала об организации совместной работы и о функционале платформы. Основное направление компании «КС-ПРО» — оказание комплекса услуг технического заказчика, в том числе и для крупных офисных девелоперов. Внедрение G-Station в «КС-ПРО» проходило в ноябре 2022 года. G-Station — это всего лишь один из модулей комплексной платформы G-Tech Suite. Специалисты компании отмечают, что G-Station действительно стала хорошей альтернативой BIM 360. Специалисты «КС-ПРО» получили доступ к полноценной единой информационной среде с облачным хранилищем файлов и моделей, а также такими возможностями, как: Управление проектами, пользователями и подрядчиками; Создание чек-листов; Создание шаблонов чек-листов с процессами согласования; Передача документации на строительную площадку; Просмотр 3D- и 2D моделей [...] View the full article
    • Bot
      АСКОН, российский разработчик инженерного программного обеспечения и ИТ-интегратор, подвел итоги 2023 года. Выручка компании выросла на 47% и достигла 5,6 млрд рублей, штат сотрудников увеличился до 1250 человек. Клиентская база пополнилась тысячью предприятий, и сегодня с решениями АСКОН работают почти 16 000 заказчиков из всех отраслей промышленности и строительства. На динамику бизнеса положительно повлияли рост промышленного производства, сопровождающийся инвестициями в цифровизацию, крупные инфраструктурные проекты и курс страны на технологический суверенитет. Лидерские позиции компании в разработке и интеграции подтверждены профессиональными рейтингами. АСКОН, единственный из разработчиков инженерного ПО, вошел в ТОП-100 российских ИТ-компаний в рейтинге CNews; второй год подряд — в десятку крупнейших ИТ-поставщиков в сфере промышленности и строительства по данным TAdviser; впервые назван в тройке ведущих proptech-компаний как [...] View the full article
    • esergey
      это всего лишь видео - я не шарю в этом ...  
    • lem_on
      ну с дуру известно что сломать можно.
    • Viktor2004
      руку привязки так сломать легко
    • lem_on
      По моему вполне логично если станок вывалится в ошибку если рука не доехала до места. У меня так же если кулачки или деталь на пути, просто пихаеш ее до места и станок опять активен. Но нынешние пановья даже не могут написать модель станка.
    • Viktor2004
      Я согласен что скорее всего проблема механическая Но если логика прописана криво и возможно не предусмотрела остановку в промежуточном состоянии, разве не логично будет попробовать принудительно подав напряжение дернуть эту руку вверх-вниз? Возможно то что туда попало выпадет  
    • Guhl
      Если оставить за скобками вопрото том, что до м19 работает нормально, а после нет, то вы не считали сколько у него реально импульсов на оборот? с помощью стороннего плк, например  А если ориентацию м5 снимать, а не м20?
    • lem_on
      Что это за станок такой в котором сразу ладер ковырять надо, даже не смотря на возможность механической проблемы? Или профдеформация?
    • Viktor2004
      не сразу я понял в чем вопрос. Долго соображал что такое режим управления скоростью. При завершении ориентации PMC снимает сигнал G70.6 ? И если он после снятия сигнала продолжает удерживать шпиндель, при каких условиях эта ориентация все же снимается? После нажатия аварийного грибка или еще как?
×
×
  • Создать...