Перейти к публикации

Цифровая подпись в Teamcenter


Рекомендованные сообщения

Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

Изменено пользователем Ghostik
Ссылка на сообщение
Поделиться на других сайтах


Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

а у вас получилось подписать что нибудь в тимцентре? я встал на том, что при попытке подписать объект - ругань, погляжу чо гтак скажет но мало ли вы побороли или вас ее не было, а я делаю что-то не так.

Ссылка на сообщение
Поделиться на других сайтах

Подписать не получилось.

Первое, настроена модель данных. (если пишет ошибку настройки модели данных)

Второе, должен быть настроен SSO на сервере.

Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

После этого, если сертификат имеет алгоритм хеширования SHA256, все должно заработать (в теории). У нас алгоритм SHA1, поэтому  в tc_profilevars.bat добавляем строку set TC_DS_HASH_ALGORITHMS=SHA1. 

И тут новые ошибки "Signature contains un-accepted digest algorithm: SHA256" откуда он берет sha256 не понятно.

Ссылка на сообщение
Поделиться на других сайтах
Первое, настроена модель данных. (если пишет ошибку настройки модели данных) Второе, должен быть настроен SSO на сервере. Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

хммм, SSO сто пудово нужно для авторизации

а вот за TC_DS_USERID_VALIDATION_ENABLED пасиб, чот я проморгал.

если куда сдвинусь отпишусь тут

 

О, а вы какие сертификаты в ТЦ подкладывали и откуда брали их?

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах

Сертификаты от нашего центра сертификации. Криптопровайдер microsoft enhanced cryptographic provider v1.0 (кстати у него я не нашел алгоритма sha256, только sha1 md5)/ была бы возможность, проверил бы на гост 34.10  с sha256.

Ссылка на сообщение
Поделиться на других сайтах

Дерьмо, придется SSO поднимать :(

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах

SSO не нужно, если отключить проверку пользователей.

А у вас получилось по смарткарте авторзовываться в тимцентре?

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...
  • 3 недели спустя...

Авторизацию через карту не делал. Только через AD или teamcenter

Если будут вопросы по AD, спрашивайте, может помогу, долго провозился разбираясь в премудростях джав,подписей и пр.

 

 

Народ, а кто нить сможет проконсультировать по usb ключам?

вот у меня есть такой ключ, и чо дальше?

Изменено пользователем Krusty
Ссылка на сообщение
Поделиться на других сайтах
  • 1 год спустя...

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

неможно.

Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

хотя.... поглядите в сторону Soft PKI

 

http://pki.dowjones.com/pkitoken/win

 

Ссылка на сообщение
Поделиться на других сайтах
  • 5 месяцев спустя...

У меня валит вот такую ошибку. В tc_profilevars.bat прописана переменная: set TC_DS_USERID_VALIDATION_ENABLED=false

Пожалуйста помогите!

error pki.jpg

Изменено пользователем a.kvetkin
Ссылка на сообщение
Поделиться на других сайтах

ПО:

windows 2008R2 Standart

Oracle-11.2.0.4

java 7u71

TC Server 10.1.7

2-TierClient

Токен esmart(смарт-карта). В винде документы подписывает.

SSO не поднимал.

 

Есть 2 сертификата. корневого ЦС(положил в доверенные ЦС) и пользователя (.pfx) (положил в Личное)

В ТС при установке добавил экспортированный корневой сертификат (.cer) в кодировке DER.

В BMIDE для itemRevision установил константы

Fnd0AllowDigitalSignature=true

Fnd0DigitalSignatureAttributes={item_id,object_desc}

Fnd0DigitalSignatureChildObjects={}

 

В логах:

ERROR - 2018/3/30-11:36:28.589 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in validateCreateInputBase for Fnd0DigitalSignature - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\Fnd0DigitalSignatureImpl.cxx(646)

 

ERROR - 2018/3/30-11:36:29.136 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in POM_application_objectImpl::applyDigitalSignature() - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\POM_application_objectImpl.cxx(1978)

 

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.




×
×
  • Создать...