Ошибка слишком большого размера при подписании цифровой подписи

Обновлено: 24.11.2024

Практики должны знать о применимых законах и недостатках использования этой технологии для подписания документов и соглашений.

Эндрю Дж. Эннис и Кэтрин А. Грин

В современном цифровом мире средний человек не задумывается об использовании электронных подписей. Но практикам следует быть более осторожными.

За последние 20 лет использование электронных подписей росло. Благодаря своему удобству они теперь ежедневно используются в бесчисленных контрактах и ​​соглашениях. Однако специалисты-практики должны учитывать применимые законодательные акты и практические недостатки использования электронных подписей. (Есть три основных закона, регулирующих электронные подписи: (1) Закон об электронных подписях в мировой и национальной торговле от 2000 г.; (2) Закон об унифицированных электронных транзакциях от 1999 г. и (3) Закон об интегрированном цифровом опыте XXI века.)< /p>

Судебные споры

Электронные подписи создают уникальные проблемы в судебных разбирательствах. Например, электронной подписи легче отрицать, что он действительно подписал документ. И может быть трудно определить, как заложить надлежащую основу для электронной подписи.

Электронные подписи также позволяют юридическим лицам утверждать, что подписавший не имел полномочий налагать обязательства на юридическое лицо. Например, в апреле 2018 года Апелляционный суд Северной Каролины подтвердил упрощенное решение в отношении Bank of America, частично основанное на записях DocuSign. IO Moonwalkers, Inc. против Banc of America Merchant Services, 814 S.E.2d 583 (приложение N.C., 2018 г.). Хотя суд оставил в силе договор, подписанный электронной подписью, он сделал это на основе теории ратификации, подчеркнув риск того, что в случае оспариваемой электронной подписи стороне, стремящейся обеспечить соблюдение подписи, могут потребоваться дополнительные доказательства, помимо простого цифрового следа.< /p>

Компания Banc of America Merchant Services (BAMS) предоставила услуги по обработке кредитных карт компании IO Moonwalkers (компании, которая продает самокаты на воздушной подушке). Между сторонами возник спор по поводу возвратных платежей за мошеннические покупки, и Moonwalkers заявили, что никогда не подписывали контракт с BAMS в электронном виде. Однако в своем ходатайстве об упрощенном рассмотрении BAMS предоставила записи DocuSign, показывающие дату и время, когда кто-то, использующий электронную почту компании Moonwalkers, просмотрел контракт, подписал контракт, а затем просмотрел окончательную, полностью выполненную версию. Moonwalkers не оспаривали записи, но утверждали, что подписывающая сторона не имела на это полномочий.

К счастью для BAMS, суд первой инстанции постановил, а апелляционный суд согласился, что доказательства подтверждают, что Moonwalkers ратифицировали контракт. Суд первой инстанции отметил, что «электронный след, созданный DocuSign, предоставляет информацию, которая была бы недоступна до эпохи цифровых технологий, — возможность удаленно отслеживать, когда другие стороны контракта действительно просматривают ее».

Но суд не постановил, что эти записи сами по себе доказывают, что уполномоченный представитель Moonwalkers подписал контракт и связал Moonwalkers. Вместо этого суд постановил, что записи DocuSign подтверждают, что Moonwalkers ознакомились с условиями контракта и были в курсе. Это, в сочетании с другими действиями Moonwalkers по соблюдению условий контракта и ответам на запросы BAMS о предоставлении информации или материалов, необходимых по контракту, привело к тому, что суд постановил, что Moonwalker ратифицировала контракт. Записи DocuSign были критически важным доказательством, но сами по себе не устанавливали законность или обязательный характер договора.

Практикам необходимо сопоставить удобство электронных подписей с этими потенциальными проблемами, особенно при крупных транзакциях, которые могут закончиться судебным разбирательством.

Заявки

Практикам также необходимо ознакомиться с местными правилами использования электронных подписей, чтобы избежать потенциальных санкций. В декабре 2016 года судья по делам о банкротстве Восточного округа Калифорнии наложил санкции на юриста по делам о банкротстве за разрешение клиенту-должнику использовать DocuSign для подписания документов, требующих оригинальной подписи. In re Mayfield, 2016 WL 3958982, No. 16-22134-D-7 (ED Cal. 15 июля 2016 г.). Там арбитражный управляющий представил различные документы, которые должник подписал с помощью DocuSign. Доверительный управляющий США утверждал, что DocuSign не является оригинальной («мокрой») подписью, как того требует применимое законодательство о банкротстве и местные правила. Суд выразил обеспокоенность тем, что электронную подпись может быть легче подделать или поставить кто-то, кроме должника, что может привести к потенциальным спорам о действительности важных документов по делу: «Существенным моментом является то, что собственноручную подпись человека труднее подделать. чем любая форма электронной подписи, генерируемой программным обеспечением, а наличие подделки легче обнаружить и доказать» Id. в *2.

Выводы

Несмотря на то, что закон не совсем ясен, специалистам-практикам следует рассмотреть возможность реализации следующего:

  • Перед подачей документов с использованием электронной подписи ознакомьтесь со всеми применимыми судебными правилами.
  • В случае возникновения разногласий будьте готовы подтвердить свои собственные электронные подписи аффидевитом или иным образом для обеспечения соблюдения контрактов.
  • Рассмотрите возможность включения формулировок в контракты или документы по сделке, чтобы повысить действительность документов, подписанных электронной подписью.
  • Учитывайте возможные аргументы против принудительного исполнения — возможно, в определенных ситуациях предпримите дополнительный шаг, потребовав «мокрых» подписей.

Эндрю Дж. Эннис и Кэтрин А. Грин вместе с Полсинелли, штат Миссури, в Канзас-Сити, штат Миссури.

Объект:
Тема:
Материал во всех публикациях ABA защищен авторским правом и может быть перепечатан только с разрешения. Запросите разрешение на перепечатку здесь.

Авторское право © 2019, Американская ассоциация юристов. Все права защищены. Эту информацию или любую ее часть нельзя копировать или распространять в любой форме и любыми средствами, а также загружать или хранить в электронной базе данных или поисковой системе без явного письменного согласия Американской ассоциации юристов. Мнения, выраженные в этой статье, принадлежат автору (авторам) и не обязательно отражают позицию или политику Американской ассоциации юристов, Судебной секции, этого комитета или работодателя (работодателей) автора (авторов).

Это продолжение моего предыдущего блога о цифровой подписи SAP SRM для RFx и ответе RFx. Я подумал о написании некоторых часто встречающихся проблем с цифровой подписью SRM и исправлении каждой проблемы.

1. «Нет доступных пользовательских сертификатов» во время цифровой подписи

Исправлено: эта проблема возникнет, если вы не используете браузер IE от имени администратора. Вы всегда можете установить это в IE (щелчок правой кнопкой мыши->свойства->дополнительно->Запуск от имени администратора

(Примечание: элемент управления SAP DSC Active X (sapsign.cab) разработан на VC++ (платформа Microsoft), он будет работать только в браузере IE — читайте мой предыдущий блог о DSC)

2. «Ошибка подписи»

Исправлено: эта проблема возникает, когда вы запускаете элемент управления Active X (sapsign) в первый раз или ваш компонент Active X не может получить доступ к закрытому ключу из токена. Это обычно происходит в ОС Windows 7+ вместе с некоторыми драйверами токенов. В таком случае смените машину или обратитесь к поставщику токенов за подходящим драйвером.

3. «Не удалось проверить цифровую подпись»

Исправлено: если вы получаете эту ошибку, вы не загрузили корневой сертификат, используемый для цифровой подписи в транзакции STRUST. Если вы экспортируете открытый ключ сертификата, а затем загружаете его в STRUST, процесс проверки завершится успешно, но это не рекомендуется, поскольку вам нужно поддерживать большое количество сертификатов в STRUST, а это усечение не предназначено для поддержки большого количества сертификатов.< /p>

4. Объект не найден», или «Выполнено с ошибками», или «Отсутствует всплывающее окно Active X для установки при первой попытке установить ActiveX (sapsign.cab)»

Исправлено: это означает, что на вашем компьютере не установлена ​​библиотека Microsoft Runtime Redistribution Library. Перейдите по ссылке и установите ее на основе 32- или 64-разрядной ОС

5. Ошибка дампа во время подписания, если процесс подписания превышает 1 минуту

Исправлено: к сожалению, цифровая подпись SAP SRM должна быть завершена в течение 1 минуты. Это жестко закодировано в программе (sapsign) как 60 секунд. Поэтому, если это большие документы, это может привести к ошибке дампа несколько раз. Таким образом, ваш токен-пароль будет готов, прежде чем вы начнете прикреплять документы (не запускайте пароль или не используйте параметр печати в управлении DSC во время подписания). Если это приведет к дампу, блокировка появится в SM12, и вы придется удалить это вручную. или вы должны предоставить программу webdynpro, чтобы разблокировать пользователей портала.

Эта статья поможет вам диагностировать и устранять распространенные проблемы при загрузке файлов PDF или других типов документов через веб-приложение DocuSign. Более короткую статью о быстром устранении неполадок см. в разделе Быстрое устранение неполадок при загрузке документов.

Представленные здесь проблемы и решения предназначены для устранения неполадок при загрузке документов только с помощью веб-приложения DocuSign. Если у вас возникли проблемы с загрузкой документов через API, обратитесь к ресурсам, доступным в Центре разработчиков DocuSign.

Прежде чем продолжить, убедитесь, что загружаемый файл поддерживается DocuSign: см. Поддерживаемые форматы файлов.

Содержание

Проблема 1: ошибка при загрузке документа или произошла ошибка

Появляется всплывающее сообщение об ошибке: "Ошибка загрузки [имя файла]. Произошла ошибка".

Причина A: документ поврежден

Возможно, ваш файл поврежден, что означает, что в файле есть проблемы с метаданными, которые возникли во время создания исходного документа, сканирования или какого-либо другого процесса преобразования, что привело к созданию недопустимого файла PDF (т.т. е. тот, который не соответствует стандартам структуры PDF).

Решение А

Сохранить как новый PDF-файл. Такие программы, как Adobe Reader®, Adobe Acrobat® и Foxit Reader®, имеют встроенную возможность исправления любых проблем со структурой/метаданными PDF-файла. Это можно исправить, открыв PDF-файл и сохранив его как новый файл.

Печать документа в новый PDF-файл: этот параметр поддерживается владельцами Adobe Acrobat Professional® (платно) или Foxit Reader (бесплатно). Это можно сделать, открыв файл в любой программе, выбрав «Файл» > «Печать» и выбрав Adobe PDF или Foxit PDF в качестве принтера. Выберите параметр «Сжать до области печати» и нажмите «ОК». Это распечатает документ в новый PDF-файл и уменьшит размер файла. Помните, что если в вашем документе есть активные поля формы, они будут сведены. Подробные инструкции можно найти здесь.

Использовать оптимизацию PDF: это инструмент, входящий в состав Adobe Acrobat Professional (версия 8 и выше), который повторно сэмплирует и сжимает документ, что приводит к уменьшению размера файла. Если у вас нет этого инструмента, вам нужно будет повторно отсканировать документ, используя приведенные выше советы, или воспользоваться бесплатным онлайн-оптимизатором --- хотя мы не рекомендуем загружать конфиденциальные документы в такие бесплатные сервисы

Используйте драйвер принтера DocuSign для загрузки документа. Драйвер принтера — это полезный инструмент, предоставляемый DocuSign, который часто устраняет эту проблему, а также многие другие проблемы с повреждением файлов. Этот инструмент позволяет отправить документ в конверт DocuSign непосредственно из программы PDF или текстового процессора.

Причина Б: документ содержит макросы

Макросы обычно используются в документах Microsoft Word® и Excel®. Хотя документы с расширениями файлов, предназначенными для макросов, поддерживаются (например, .xlsm, .docm, .pptm) ​​и документы с поддержкой макросов могут успешно загружаться, DocuSign технически не поддерживает документы с макросами. Вы можете проверить, содержит ли ваш документ макросы, открыв документ в соответствующей программе, выбрав «Просмотр» > «Макросы».

Решение Б

Удалите макросы. Откройте документ в соответствующей программе, выберите «Вид» > «Макросы» и удалите их.

Сохраните файл в формате PDF перед загрузкой. Это можно сделать с помощью функции «Файл» > «Сохранить как» в Word и Excel.

Причина C: документ защищен паролем или защищен

  • Пароль доступа (т. е. для чтения, открытия документа или пользователя), необходимый для расшифровки и открытия документа.
  • Пароль владельца (т. е. для редактирования или разрешений), необходимый для изменения разрешений или для создания, обновления или удаления пароля доступа (разрешения включают возможность распечатать документ или внести в него изменения)

DocuSign не поддерживает документы, защищенные паролем доступа. Если вы попытаетесь загрузить такой документ, вы должны увидеть конкретную ошибку с указанием «этот файл защищен паролем».

"Ошибка загрузки [имя файла]: невозможно загрузить документ ([DocumentId]: защищен паролем [имя файла]). Документ защищен паролем, снимите защиту паролем перед использованием документа."

Примечание. Вы можете увидеть только общее сообщение об ошибке (на фото выше).

Примечание. DocuSign поддерживает файлы PDF, содержащие пароли владельцев и пользовательские настройки разрешений.

Решение C

Следующие шаги относятся к стороннему продукту и могут не совпадать с вашим личным опытом. Если эти шаги не помогли, обратитесь за дополнительной помощью к справочной документации для предпочитаемого вами редактора PDF:

Снимите защиту паролем доступа: откройте документ в программе, в которой он был создан. В соответствующих параметрах безопасности удалите пароль доступа. Например, в Adobe Acrobat выберите «Файл» > «Свойства» > «Безопасность» (или нажмите Ctrl — D).

Нажав «Изменить настройки», вы можете удалить пароль доступа, сняв флажок «Требовать пароль для открытия документа». (Если документ имеет пароль владельца, вы должны указать его в этом диалоговом окне, чтобы внести изменения.)

Проблема 2: тайм-аут во время загрузки или ошибка относительно размера файла

"Ошибка загрузки [имя файла]: размер файла превышает ограничение в 25 МБ".

Причина: слишком большой размер файла документа

Ограничение размера файла для одного документа, загружаемого в веб-приложение DocuSign, составляет 25 мегабайт (МБ) (25 000 килобайт [КБ]). Однако вы можете столкнуться с тайм-аутом для документов размером до 5 МБ (5000 КБ) в зависимости от вашего подключения к Интернету. Вы можете проверить размер файла своего документа, найдя его на своем компьютере, щелкнув правой кнопкой мыши и выбрав «Свойства». Рекомендуется не превышать размер файла 5 МБ (5 000 КБ).

Примечание. Это ограничение применяется ко всем функциям веб-загрузки. Вы можете столкнуться с похожими ошибками при загрузке вложения подписывающей стороны во время подписания или из внешнего источника (например, Box, DropBox, Google Drive, OneDrive).

Решение

Настройте параметры сканера. Убедитесь, что вы не сканируете в полноцветном или фотографическом качестве.Оттенки серого обычно приемлемы, но черно-белый вариант еще лучше. Если вам необходимо использовать цвет, уменьшите разрешение до 100–200 dpi (иногда называемое ppi). Большинство сканеров даже имеют предустановленную настройку качества документа, которая устанавливает эти параметры за вас.

Если это не сработало, попробуйте решения из проблемы 1.

Проблема 3: Сломанные эскизы, страницы не отображаются, "страница не может быть отображена"

Ваш документ загружается успешно, но на миниатюрах страниц отображаются неработающие значки, а в окне тегов или во время подписания страницы не отображаются или отображается красное поле с сообщением об ошибке "Эта страница не может быть отображена, пожалуйста, очистите кэш и попробуйте обновить."

Причина A: размеры документа слишком велики

Некоторые сканеры имеют тенденцию увеличивать размеры печатного документа, что может вызвать проблемы с визуализацией при подписании и отправке.

Вы можете диагностировать эту проблему, открыв документ в программе, в которой он был создан, и просмотрев его свойства. Ищите размеры. Они выходят за рамки стандартных размеров страниц документа?

Еще один способ проверить – отрегулировать масштаб/представление так, чтобы вы могли видеть одну страницу целиком, а затем посмотреть на процентное значение масштаба, необходимое для перехода на нужную страницу. Если процентное значение составляет менее 75 % (обычно где-то между 30 % и 50 %), это означает, что документ слишком велик.

Решение А

Обновите программное обеспечение/драйверы для вашего сканера и повторите сканирование документа. Обновления можно найти в разделе поддержки на веб-сайте производителя. Убедитесь, что у вас установлены последние версии программного обеспечения и драйверов.

Настройте параметры сканера: задайте свойства макета страницы по умолчанию, чтобы сканер сохранял файл в стандартном размере документа.

Если ни один из этих вариантов не сработал, попробуйте Решение А из Проблемы 1.

Причина Б: Многослойные изображения и/или аннотации

Файлы PDF содержат слои. Иногда это создает проблему при растеризации изображения страницы. Эта проблема также может быть вызвана документами в формате, отличном от PDF, с изображениями.

Решение Б

Чтобы решить эту проблему, распечатайте документ в новый PDF-файл. Этот вариант поддерживается владельцами Adobe Acrobat Professional (платно) или Foxit Reader (бесплатно).

  1. Выберите «Файл» > «Печать».
  2. Выберите AdobePDF или FoxitPDF в качестве принтера.
  3. Выберите параметр «Сжать до области печати».
  4. Нажмите "ОК".

Проблема 4. Отсутствуют данные поля формы PDF

При загрузке PDF-файла с полями формы и выборе «Применить/Назначить» некоторые данные формы отсутствуют в результирующих полях DocuSign; или при выборе Cancel/Flatten значение поля теряется.

Динамические PDF-файлы XFA будут автоматически отклонены. Вы увидите следующую ошибку:

Причина: PDF является активной формой XFA

XFA PDF – это PDF-файлы с возможностью заполнения форм, созданные такими популярными приложениями, как Adobe LiveCycle® и Thunderhead®. Хотя статические или активные PDF-файлы XFA будут успешно загружены, DocuSign поддерживает только PDF-файлы XFA, которые отображаются как статические. DocuSign отобразит предупреждение при загрузке такого документа, и вы можете вообще потерять распознавание некоторых полей формы и/или значений полей.

Решение

Сведение PDF-файла. Если вы не собираетесь преобразовывать поля PDF в поля DocuSign, попробуйте Решение Б из выпуска 1, чтобы сначала свести файл и данные.

Преобразовать в статический XFA: используйте приложение, в котором был создан PDF-файл, и сохраните его как статический XFA, а не как активный.

Проблема 5: поля формы PDF загружаются вертикально (кажутся повернутыми на 180°)

При загрузке поля формы в формате PDF и нажатии кнопки «Применить/назначить» все поля, преобразованные в поля DocuSign, отображаются вертикально, как будто все они были повернуты системой.

Причина: PDF-файл находится в ландшафтном режиме или выглядит как книжный, но его страницы на самом деле имеют свойства поворота

Некоторые PDF-файлы — чаще всего в ландшафтном режиме — имеют свойства поворота на страницах и/или в самих полях. Это сделано для того, чтобы PDF-файл было легче просматривать и заполнять в рамках данной программы чтения. DocuSign поддерживает горизонтальные документы. Чтобы обеспечить единообразие множества различных типов PDF-файлов, которые может загружать данный клиент, DocuSign не меняет ориентацию полей/страниц при преобразовании на основе базовых свойств ориентации файла.

Решение

Хотя тегировщик DocuSign позволяет поворачивать страницы документа после загрузки, DocuSign не поворачивает поля и не регулирует поворот текста в них — значения текстовых полей всегда вводятся слева направо, правой стороной вверх.

Цифровая подпись используется для подтверждения личности создателя цифровой информации. Цифровые подписи основаны на цифровых сертификатах. Цифровые сертификаты — это средства проверки подлинности, выданные доверенной третьей стороной, известной как центр сертификации (ЦС). Цифровые подписи помогают установить следующие меры аутентификации:

  • Подлинность
  • Целостность
  • Неотказуемость

Как я могу подписать свое приложение цифровой подписью?

На странице "Цифровая подпись" вы можете подписать свое приложение. Добавляя цифровую подпись к программам установки и продуктам в Advanced Installer, вы повысите доверие пользователей к вам и вашей компании и будете уверены в своем программном обеспечении.

Почему цифровая подпись SHA-2 не распознается?

Это может произойти на компьютере с ОС ниже Windows 7 -> XP/Vista и если приложение подписано цифровой подписью SHA-2. Это происходит потому, что цифровая подпись SHA-2 распознается только в Windows 7.

Почему цифровая подпись не распознается SmartScreen или Internet Explorer?

Начиная с 1 января 2016 года корпорация Майкрософт проводит обязательное обновление системы цифровых подписей с SHA-1 до SHA-2, чтобы справиться со снижением безопасности цифровых подписей SHA-1.

Все приложения, подписанные с помощью сертификатов SHA-1, будут по-прежнему приниматься до 1 января 2017 года. В приглашении UAC по-прежнему будет отображаться правильная информация о поставщике, но браузер, например Internet Explorer, предупредит пользователей о недопустимой подписи. Кроме того, Windows SmartScreen не распознает подпись SHA-1 и попытается запретить пользователям запускать ее.

Какой URL службы меток времени следует выбрать при подписании приложения сертификатом SHA-2?

Поскольку не все поставщики ЦС поддерживают временную метку SHA-2 для цифровой подписи SHA-2, вы все равно можете использовать временную метку SHA-1. Однако все приложения, подписанные с помощью подписи SHA-2 и метки времени SHA-1, будут приниматься до 1 января 2017 года. После этой даты вы должны использовать метку времени SHA-2 для подписи SHA-2.

Почему я получаю случайное имя для пакета с цифровой подписью?

Информация, отображаемая в диалоговом окне безопасности (подсказка UAC), собирается из цифровой подписи пакета. В этом конкретном случае, если вы установите поле «Описание» на странице цифровой подписи, будет отображаться правильное имя пакета.

Почему SmartScreen предотвращает запуск подписанной установки и сообщает о ней как о нераспознанном приложении?

Похоже, что SmartScreen Protection показывает указанное выше сообщение, когда вы пытаетесь запустить только что выпущенную программу или приложение, репутация которого еще не заработала. Репутация устанавливается алгоритмами службы SmartScreen® на основе того, как приложение используется пользователями Windows и Internet Explorer.

Это также может произойти, если пакет установки подписан сертификатом на основе SHA1 и имеет отметку времени после 1 января 2016 года.

Почему во время установки пакета с цифровой подписью появляется сообщение «Неизвестный издатель»?

Эта проблема возникает только в том случае, если для подписи пакета используется SignTool.exe из Windows SDK версии 7.0 или более поздней версии и включен параметр "Файл с диска". на странице цифровой подписи расширенного установщика — проект установщика. Пакет будет отображаться как подписанный, но при ближайшем рассмотрении сертификат, использованный в процессе подписания, будет признан недействительным. По этой причине во время установки в Windows Vista или более поздней версии будет отображаться сообщение «Неизвестный издатель».

В качестве решения Microsoft рекомендует импортировать сертификат в системное хранилище и автоматически использовать его отсюда каждый раз при цифровой подписи пакета вместо ручного выбора файла сертификата. В этом случае следует использовать параметр "Автоматически получать сертификат из системного хранилища" на странице цифровой подписи Advanced Installer. Другое решение, не рекомендованное Microsoft, заключается в использовании SignTool.exe из более старой версии Windows SDK вместе с параметром "Файл с диска", включенным в Advanced Installer Digital. Страница подписи.

Почему во время удаления пакета с цифровой подписью появляется сообщение «Неизвестный издатель»?

При установке пакета Windows кэширует файл MSI, помещая его в папку Windows\installer. В ходе этого процесса вся ненужная информация (включая цифровую подпись) удаляется, чтобы уменьшить размер файла. Когда удаление запускается из «Установка и удаление программ» или с помощью ярлыка «Удалить», установщик Windows использует кэшированный файл MSI. Поскольку этот файл не имеет цифровой подписи, будет показано сообщение «Неизвестный издатель». Решение этой проблемы состоит в том, чтобы убедиться, что пользователь может удалить пакет, только запустив исходный файл.

Почему я получаю сообщение «Несоответствие цифровой подписи между загрузчиком EXE и базой данных MSI»?

Эта ошибка возникает, когда подпись из .CAB или .MSI не совпадает с подписью из .EXE. Это проверка безопасности аутентификации, которая автоматически выполняется программой-ускорителем .EXE при включенном расширенном пользовательском интерфейсе.

Если вам нужно подписать установочный пакет вне Расширенного установщика, вы можете выбрать установку EXE с ресурсами рядом с ним в качестве типа пакета и подписать как .MSI, так и .EXE.

Почему во время установки я получаю сообщение об ошибке «Disk1.cab имеет недопустимую цифровую подпись»?

Есть несколько причин, по которым вы можете получить эту ошибку:

  • Когда на целевом компьютере нет подключения к Интернету, а установщик Windows не может проверить цифровую подпись в сети. Поскольку установка Windows не может связаться с поставщиком сертификатов, который может проверить сертификат безопасности установщика, во время установки появится сообщение об этой ошибке. Эта ошибка иногда исчезает, если вы переключаетесь на использование другого URL-адреса с отметкой времени.
  • Когда невозможно вычислить цифровую подпись. Обычно это происходит, когда вы используете сертификат SHA256 или алгоритм подписи SHA256 в качестве алгоритма дайджеста во время подписания. Пакеты установки, подписанные с помощью сертификата SHA256 или алгоритма дайджеста, не будут иметь свою цифровую подпись, распознаваемую в операционных системах XP и Vista. Существует официальная проблема Windows, связанная с ошибкой вычисления сертификатов SHA256 в операционных системах Vista. Таким образом, если ваш установочный пакет по-прежнему нацелен на операционные системы Windows XP и Windows Vista, рекомендуется отключить параметр «Подписывать только для современной операционной системы (Windows 7 или новее)» на странице цифровой подписи — проект установщика.
  • Если файл CAB имеет большой размер. В Windows XP и Windows Server 2003 имеется ошибка операционной системы, заключающаяся в том, что операционная система не может вычислить цифровую подпись больших установочных файлов. Таким образом, если ваш установочный пакет по-прежнему нацелен на операционные системы Windows XP и Windows Server 2003, в качестве обходного пути вы можете упаковать свои установочные файлы в несколько CAB-файлов меньшего размера (например, 64 МБ) с помощью нашей опции "Несколько томов".

Почему после нажатия кнопки [ Установить ] появляется сообщение «Вы уверены, что хотите отменить установку»?

Когда вы создаете установочный пакет EXE с ресурсами внутри, наш загрузчик EXE проверяет во время установки свою подпись и встроенную подпись MSI. Если есть несоответствие подписи между EXE и его встроенным файлом MSI или цифровая подпись не может быть вычислена, то указанная выше ошибка будет вызвана во время установки после нажатия кнопки [Установить].

Несоответствие подписи может появиться, если пакет установки EXE подписан вне Advanced Installer. Поскольку MSI встроен в EXE, будет подписан только EXE и, следовательно, MSI останется неподписанным. Это вызовет конфликт во время установки.

Кроме того, бывают ситуации, когда невозможно вычислить цифровую подпись. Обычно это происходит, когда вы используете сертификат SHA256 или алгоритм подписи SHA256 в качестве алгоритма дайджеста во время подписания. Пакеты установки, подписанные с помощью сертификата SHA256 или дайджест-алгоритма, не будут иметь цифровой подписи, распознаваемой в операционных системах XP и Vista, поэтому установка завершится ошибкой. Существует официальная проблема Windows, связанная с ошибкой вычисления сертификатов SHA256 в операционных системах Vista. Таким образом, если ваш установочный пакет по-прежнему нацелен на операционные системы Windows XP и Windows Vista, рекомендуется отключить параметр «Подписывать только для современной операционной системы (Windows 7 или новее)» на странице цифровой подписи — проект установщика.

Почему установка завершается без уведомления после нажатия кнопки [ Установить ]?

Начиная с расширенного установщика 13.0, если у вас включен расширенный пользовательский интерфейс и вы создали тип установки EXE, не подписывая его со страницы цифровой подписи — проект установщика, установка может завершиться сразу после нажатия кнопки [Установить] без какого-либо запроса или диалог ошибки. Это случай многих разработчиков, которые создают установщик EXE, не имея доступа к цифровому сертификату. Затем, когда кто-то подписывает EXE вручную за пределами проекта Advanced Installer, MSI внутри не подписывается. По сути, такое поведение возникает при запуске подписанного EXE-файла с неподписанным MSI внутри него.

Обходной путь заключается в использовании любого (фиктивного/тестового) сертификата для подписи EXE-файла из проекта расширенного установщика во время сборки. Это также подпишет MSI внутри него, и после подписания EXE с правильной подписью фиктивная подпись MSI будет сохранена. Если и EXE, и MSI внутри него подписаны, такого поведения больше не будет.

Почему я получаю сообщение "Была предпринята попытка загрузить программу с неверным форматом". сообщение об ошибке при создании подписанного пакета?

Это может произойти при создании тестового инсталляционного пакета и добавлении пустого файла (его размер 0 КБ) в тестовый проект. Ошибка сборки должна быть исправлена, если пустой файл будет удален из проекта и добавлен действительный.

Почему я получаю ошибку SignTool -2147467259/0x80004005 во время сборки?

Эта ошибка появляется, когда вы пытаетесь добавить в пакет недопустимый PE-файл (например, EXE, DLL и т. д.), а сертификат двоичного файла поврежден. Это означает, что исполняемый файл считает, что он существует, но на самом деле либо отсутствует, либо поврежден. SignTool не позволит вам добавить исполняемый файл со сломанной подписью.

Почему я получаю ошибку 0x800700C1 SignTool во время сборки?

Эта ошибка произошла из-за того, что один или несколько ваших двоичных файлов уже подписаны и имеют недопустимую цифровую подпись. SignTool не может отменить подпись файла, поэтому перед использованием инструмента необходимо сначала удалить его предыдущую подпись. Отличный способ сделать это представлен Мартином Кунком в его сообщении в блоге SignTool.exe вернул ошибку 0x800700C1.

Почему подписание завершается с ошибкой: "Сбой цифровой подписи файла. Сообщение об ошибке: "?

Это может произойти при использовании «SignTool.exe» для подписи пакета, если при установке Windows 10 SDK была выбрана только функция «Инструменты подписи Windows SDK для настольных приложений». Решение состоит в том, чтобы также установить функцию «Windows SDK для управляемых приложений UWP».

Как я могу использовать свой собственный инструмент подписи для подписи файлов перед их упаковкой (DLL, EXE), а затем установщика?

Для этого вы можете использовать поддержку событий сборки. Чтобы подписать файлы перед упаковкой, требуется событие предварительной сборки.

Чтобы подписать полученный пакет .MSI, требуется событие после сборки. Если результирующий пакет установки представляет собой пакет установки .EXE, требуются два события после сборки:

  • Используйте событие после сборки, чтобы подписать пакет MSI и CAB-файлы. Кроме того, убедитесь, что вы включили параметр «Выполнить это перед упаковкой EXE» в диалоговом окне редактирования событий;
  • Используйте другое событие после сборки, чтобы записать пакет установки .EXE.

Почему имя издателя отображается в процессе установки, но когда я пытаюсь установить его на другом компьютере, оно отображается как неизвестное?

Убедитесь, что ваш сертификат существует в списке участников программы корневых сертификатов Windows. Чтобы устранить эту проблему, следуйте инструкциям по импорту сертификата и добавьте свой сертификат в хранилище сертификатов на целевых компьютерах.

Почему я получаю сообщение "Ошибка SignTool: недопустимые параметры: /fd"?

Вы используете старую версию SignTool SDK, которая не поддерживает шифрование SHA256. Чтобы решить эту проблему, вы можете установить последнюю версию Windows Standalone SDK или использовать Advanced Installer SignTool, выбрав «Файл» > «Настройки» > «Внешние инструменты» > «Цифровые подписи» и сняв флажок «Использовать внешний инструмент».

Почему сертификаты расширенной проверки (с USB-токеном) требуют ввода пароля несколько раз в процессе подписания?

При использовании сертификата USB-токена в процессе сборки несколько раз будет запрашиваться пароль USB. При каждой подписи установочных файлов (установочные файлы, CAB-архив, пакет MSI/EXE и т. д.) будет появляться запрос.

Единственный способ избежать запроса пароля для нескольких сертификатов во время сборки — связаться с поставщиком сертификата и проверить, есть ли у него параметр Запрос одного пароля на сеанс, который вы можете включить для своего USB-токена.

Например, вы можете использовать параметр «Включить единый вход» в SafeNet Authentication Client, программном обеспечении для управления аутентификацией.

Почему я получаю сообщение "Указанный сервер временной метки либо недоступен, либо вернул неверный ответ". ошибка при сборке подписанного пакета?

Эта ошибка может возникнуть, если вы используете недействительный URL-адрес сервера меток времени.

Что такое пакетная цифровая подпись и как ее использовать?

Файлы, содержащиеся в проекте, могут быть подписаны перед помещением их в окончательный пакет.

По умолчанию эти файлы подписываются один за другим.

Существует также необязательная пакетная подпись, которая включает одновременную подпись нескольких файлов (в одном и том же вызове SignTool) для повышения скорости. Недостаток этого метода в том, что во время подписания Advanced Installer может перестать отвечать на запросы.

Пакетную подпись можно активировать с помощью следующей записи реестра DWORD:

Если эта запись существует и ее значение равно "1", будет использоваться пакетная подпись. В противном случае будет использоваться пошаговая подпись.

Даже если используется пакетная подпись, необходимо выполнить несколько операций подписи. Например, для фиктивного тестового файла выполняются три операции подписи для проверки выбранного цифрового сертификата (например, срок его действия не истек, он относится к типу Microsoft Authenticode — его можно использовать для подписи файлов MSI и CAB). Затем выполняется одна операция подписи для всех файлов (массовая подпись), включенных на страницу «Файлы и папки», одна операция подписи для CAB-файла, одна для файла MSI и одна для установочного файла EXE (в случае установочных пакетов EXE) .

Почему я получаю сообщение «Ошибка Win32 [2148073497]: набор ключей не определен». ошибка во время операции сборки?

Это происходит, когда поставщик криптографических услуг (CSP) недействителен

Почему я получаю сообщение об ошибке «Ошибка Win32 [2148073494]: набор ключей не существует» во время операции сборки?

Это происходит, когда контейнер закрытого ключа (PKC) недействителен.

Как заполняется список поставщиков криптографических услуг (CSP)?

Список всех доступных поставщиков криптографических услуг (CSP) можно проверить, выполнив команду certutil -csplist:

Для цифровой подписи можно использовать только провайдеров типа PROV_RSA_FULL. Они установлены по умолчанию.
Если eToken подключен (и установлен), вы также увидите его CSP (например, eToken Base Cryptographic Provider) в списке.

Как заполняется список контейнеров закрытых ключей (PKC)?

Можно проверить правильность полей eToken, выполнив команду certutil -csp "CRYPTO_PROVIDER" -key с приведенным ниже примером вывода:

Читайте также: