Цифровая подпись в Teamcenter

[Ghostik 0]

Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

Изменено 2 апреля 2016 пользователем Ghostik

[Krusty 194]

Добрый день, решили на предприятии внедрить цифровую подпись. 

 

Есть ли у кого-нибудь опыт внедрения её в Teamcenter?

 

Интересует именно стандартный функционал, который появился с 10.1.4.

 

При настройке появилось много проблем, в частности смены на клиенте алгоритма по умолчанию sha-256, на sha-1.

а у вас получилось подписать что нибудь в тимцентре? я встал на том, что при попытке подписать объект - ругань, погляжу чо гтак скажет но мало ли вы побороли или вас ее не было, а я делаю что-то не так.

[Ghostik 0]

Подписать не получилось.

Первое, настроена модель данных. (если пишет ошибку настройки модели данных)

Второе, должен быть настроен SSO на сервере.

Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

После этого, если сертификат имеет алгоритм хеширования SHA256, все должно заработать (в теории). У нас алгоритм SHA1, поэтому  в tc_profilevars.bat добавляем строку set TC_DS_HASH_ALGORITHMS=SHA1. 

И тут новые ошибки "Signature contains un-accepted digest algorithm: SHA256" откуда он берет sha256 не понятно.

[Krusty 194]

Первое, настроена модель данных. (если пишет ошибку настройки модели данных) Второе, должен быть настроен SSO на сервере. Третье, обойти проверку пользователя. У нас CN в сертификате не соответствует userID в Teamcenter (в коробочном варианте только так). Поэтому в tc_profilevars.bat добавляем строку set TC_DS_USERID_VALIDATION_ENABLED=false.

хммм, SSO сто пудово нужно для авторизации

а вот за TC_DS_USERID_VALIDATION_ENABLED пасиб, чот я проморгал.

если куда сдвинусь отпишусь тут

 

О, а вы какие сертификаты в ТЦ подкладывали и откуда брали их?

Изменено 4 апреля 2016 пользователем Krusty

[Ghostik 0]

Сертификаты от нашего центра сертификации. Криптопровайдер microsoft enhanced cryptographic provider v1.0 (кстати у него я не нашел алгоритма sha256, только sha1 md5)/ была бы возможность, проверил бы на гост 34.10  с sha256.

[Krusty 194]

Дерьмо, придется SSO поднимать :(

Изменено 4 апреля 2016 пользователем Krusty

[Ghostik 0]

SSO не нужно, если отключить проверку пользователей.

[Krusty 194]

SSO не нужно, если отключить проверку пользователей.

А у вас получилось по смарткарте авторзовываться в тимцентре?

[Ghostik 0]

Авторизацию через карту не делал. Только через AD или teamcenter

[Krusty 194]

Авторизацию через карту не делал. Только через AD или teamcenter

Если будут вопросы по AD, спрашивайте, может помогу, долго провозился разбираясь в премудростях джав,подписей и пр.

 

 

Народ, а кто нить сможет проконсультировать по usb ключам?

вот у меня есть такой ключ, и чо дальше?

Изменено 24 мая 2016 пользователем Krusty

[tuzik 5]

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

[Krusty 194]

21 минуту назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

неможно.

[Krusty 194]

15 часов назад, tuzik сказал:

Так получилось у кого-то подписать? Смарт карты внедрять займет много времени, можно ли подписывать при авторизации через AD?

хотя.... поглядите в сторону Soft PKI

 

http://pki.dowjones.com/pkitoken/win

 

[tuzik 5]

интересно. спасибо

[a.kvetkin 0]

Добрый день. 

У кого нибудь получилось подписать в TC?

[Krusty 194]

да

[a.kvetkin 0]

У меня валит вот такую ошибку. В tc_profilevars.bat прописана переменная: set TC_DS_USERID_VALIDATION_ENABLED=false

Пожалуйста помогите!

Изменено 30 марта 2018 пользователем a.kvetkin

[Krusty 194]

Больше инфы давайте.

[a.kvetkin 0]

ПО:

windows 2008R2 Standart

Oracle-11.2.0.4

java 7u71

TC Server 10.1.7

2-TierClient

Токен esmart(смарт-карта). В винде документы подписывает.

SSO не поднимал.

 

Есть 2 сертификата. корневого ЦС(положил в доверенные ЦС) и пользователя (.pfx) (положил в Личное)

В ТС при установке добавил экспортированный корневой сертификат (.cer) в кодировке DER.

В BMIDE для itemRevision установил константы

Fnd0AllowDigitalSignature=true

Fnd0DigitalSignatureAttributes={item_id,object_desc}

Fnd0DigitalSignatureChildObjects={}

 

В логах:

ERROR - 2018/3/30-11:36:28.589 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in validateCreateInputBase for Fnd0DigitalSignature - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\Fnd0DigitalSignatureImpl.cxx(646)

 

ERROR - 2018/3/30-11:36:29.136 UTC - TcServer.36075.01.infodba.00030 - 51034: The user validation has failed. Please contact your system administrator. - An error has occurred in POM_application_objectImpl::applyDigitalSignature() - Teamcenter.CoreModelGeneral.tccore at D:\workdir\tc10171w1128_win64\src\core\tccore\POM_application_objectImpl.cxx(1978)

 

[lexx174 373]

я буду не оригинален,но что говорит документация?