Цифровая подпись в Teamcenter

[Krusty 194]

у вас при попытке обратится за подписью, должен срабатывать драйвер вашей карты, я так понимаю он не вызывается?

у вас должны быть загружены все корневые сертификаты (я просто всопоминаю свои шашни с эцп)
 

 

см. еще вот
 

 

[a.kvetkin 0]

Драйвер смарт карты запрашивается и требует ввести пароль. После ввода пароля смарт карты выскакивает та самая ошибка. У меня в тестовых целях одноуровневый ЦС

[Krusty 194]

К предыдущему посту не прицепилось,
см.:

 

Цитата

Also for Step 1: When generating the cert files for the Root CA chain, you must choose the Base-64 encoded X.509 (.CER) file. This is because the server (using openssl functions) only works with this format.

 

Цитата

    • TC_DS_HASH_ALGORITHMS
Specifies a list of hash algorithms that are accepted by Teamcenter when creating new PKI digital signatures.
The default Teamcenter installation is configured to use strong hash algorithms as specified in the default value (SHA256, SHA224,SHA386,SHA512 ). You can add hash algorithms that are unavailable in the default value, such as SHA1 .
You can add this variable to your tc_profilevars.bat property file or your tc_profilevars.sh property file to override the default values.
         • If you add digital signature during a patch, check that this variable is set in yourtc_profilevars.bat file or your tc_profilevars.sh file and provide the default list of values (SHA256, SHA224,SHA386,SHA512 ).
          • Using weak has algorithm, such as MD2, MD5 , may allow PKI digital signature forgery. Analyze the security risk before adding weak algorithms.

 

я может глупость спрошу (или скажу) в сертификате на карте имя не кириллицей?

поглядите в %TEMP% корневой сертификат из Teamcenter выгружается? (он должен выгружаться)

и киньте сюда syslog

Изменено 30 марта 2018 пользователем Krusty

[a.kvetkin 0]

1.Имя сертификата на карте латиницей.

2.Корневой сертификат из Teamcenter выгружается.

3.syslog приложил

tcserver.exeb8857be

[Krusty 194]

1 час назад, a.kvetkin сказал:

1.Имя сертификата на карте латиницей.

2.Корневой сертификат из Teamcenter выгружается.

3.syslog приложил

tcserver.exeb8857be

Какой у вас SHA ?

[a.kvetkin 0]

SHA1. Переменную для SHA1 тоже прописал в tc_profilevars

кстати вот только заметил что у меня в сертификате присутствует кирилица: Сертификат E=a-ivanov@csm.ru, CN=Иванов Иван Иванович, OU=Управляющий директор,OU=Управляющий директор,OU=Управляющий директор, DC=local, DC=local

Не знаю почему OU=Управляющий директор продублировано 3 раза! Но это факт.

[NeedMoreLODs 81]

По вебадресу в сертификате - вирусная угроза. :-D

Это если авасту верить.

Изменено 30 марта 2018 пользователем Алексей256

[Krusty 194]

см.

наведите порядок с вашими сертификатами, думаю наличие в них кириллицы мягко говоря не гуд, как бы русофилам не хотелось:)
разрабы хотели вообще отказаться от поддержки SHA-1 где бы то ни было.
в вашей tcss стоит по дефолту SHA-256,

 

из.документации:

Цитата

 

By default, the Teamcenter client communication system (TCCS) component uses the SHA-256 hash algorithm. However, you can change this algorithm to match your need.

1.Open your configuration file. For example:
%USERPROFILE%\Siemens\cfg\tccs\Teamcenter\tcserverproxy.xml

2.Edit the hash algorithm tag value to include the appropriate hash algorithm, such as SHA-256 or SHA-384 or SHA-512 or SHA-1.

 

 

[a.kvetkin 0]

Находил эту выдержку про tcserverproxy.xml. Там тоже менял на SHA1. Не помогло

[Krusty 194]

вот из вашего лог-файла

INFO  - 2018/3/30-13:16:02.335 UTC - TcServer.24816.01.infodba.00083 - Signature contains un-accepted digest algorithm: SHA256 - Teamcenter.POM at D:\workdir\tc10171w1128_win64\src\foundation\pom\pom\pom_tcsso.cxx(342)
ERROR - 2018/3/30-13:16:02.351 UTC - TcServer.24816.01.infodba.00083 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in validateCreateInputBase for Fnd0DigitalSignature - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\Fnd0DigitalSignatureImpl.cxx(646)

 

Пляшите вокруг этого.

1 час назад, a.kvetkin сказал:

Сертификат E=a-ivanov@csm.ru, CN=Иванов Иван Иванович, OU=Управляющий директор,OU=Управляющий директор,OU=Управляющий директор, DC=local, DC=local

так, делайте все на латинице, это постная х-я.
вас даже скорее всего GTAC завернет)

[Krusty 194]

и еще, обратите внмание, что TC хочет запись в виде SHA тире Номер, т.е. SHA-1 это правильно,  SHA1 - нет.

Изменено 30 марта 2018 пользователем Krusty

[Krusty 194]

@a.kvetkinну как там у вас?

[a.kvetkin 0]

@Гуру Спасибо.Пока никак. Развернул собственных 2 центра сертификации, пытаюсь выдать сертификат клиента и что нибудь подписать в винде, пока не получается. Я никогда не работал с сертификатами, поэтому тяжеловато с этим. Для выдачи сертификата Вы использовали шаблон "Пользователь со смарт картой"? И какого поставщика шифрования выбирали? У меня в инструкции написано, что по умолчанию поставщик шифрования должен стоять Microsoft Base Smart Card Cripto Provider, но в списке его нет.

[Krusty 194]

11 час назад, a.kvetkin сказал:

@Гуру Спасибо.Пока никак. Развернул собственных 2 центра сертификации, пытаюсь выдать сертификат клиента и что нибудь подписать в винде, пока не получается. Я никогда не работал с сертификатами, поэтому тяжеловато с этим. Для выдачи сертификата Вы использовали шаблон "Пользователь со смарт картой"? И какого поставщика шифрования выбирали? У меня в инструкции написано, что по умолчанию поставщик шифрования должен стоять Microsoft Base Smart Card Cripto Provider, но в списке его нет.

с сертификатами я вам не помогу, у меня это все делают совершенно другие люди.

[a.kvetkin 0]

@Гуру Я прописал в

1.tc_profilevars.bat:

set TC_DS_USERID_VALIDATION_ENABLED=false

set TC_DS_HASH_ALGORITHMS=SHA-1

 

2.tcserverproxy.xml:

<hashalgorithm name="SHA-1" />

 

В syslog присутствует строка:

INFO  - 2018/4/04-08:30:49.797 UTC - TcServer.91197.01.infodba.00030 - Signature contains un-accepted digest algorithm: SHA256 - Teamcenter.POM at D:\workdir\tc10171w1128_win64\src\foundation\pom\pom\pom_tcsso.cxx(342)
ERROR - 2018/4/04-08:30:49.797 UTC - TcServer.91197.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in validateCreateInputBase for Fnd0DigitalSignature - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\Fnd0DigitalSignatureImpl.cxx(646)

 

Есть мысли, почему не съел настройки?

[Krusty 194]

подобное сообщение было у вас и ранее.

из него я могу лишь сделать один вывод, что в вашей подписи используется алгоритм SHA256 и тц к ней почему-то не готов,

см. чего в моем сертификате написано

 

 

 

[a.kvetkin 0]

@Гуру Решили проблему! В tc_profilevars.bat необходимо было прописать все алгоритмы шифрования set TC_DS_HASH_ALGORITHMS=SHA1,SHA256,SHA224,SHA386,SHA512

[Krusty 194]

18 часов назад, a.kvetkin сказал:

@Гуру Решили проблему! В tc_profilevars.bat необходимо было прописать все алгоритмы шифрования set TC_DS_HASH_ALGORITHMS=SHA1,SHA256,SHA224,SHA386,SHA512

Здорово, что вы решили свой вопрос, но ваше решение говорит о том, что нужно бы покурить побольше мануалов про сертификаты, или отдать ими заниматься специально обученным людями
гляньте в логе какой по факту у вас срабатывает SHA

[a.kvetkin 0]

@Krusty Добрый день! Есть ли возможность выгрузить из подписанного объекта Teamcenter цифровой подписью хэш-сумму? Есть необходимость выгрузить подписанный объект из Teamcenter на файловую систему и проверить каким сертификатом он был подписан и действителен ли он!

[Krusty 194]

В 10.07.2018 в 11:03, a.kvetkin сказал:

@Krusty Добрый день! Есть ли возможность выгрузить из подписанного объекта Teamcenter цифровой подписью хэш-сумму? Есть необходимость выгрузить подписанный объект из Teamcenter на файловую систему и проверить каким сертификатом он был подписан и действителен ли он!

посмотрите в атрибутах подписи, я где-то её встречал.