05.11.2007 12:41:23Проверка подписи, созданной в Openssl утилитами cryptcp и Криптоарм Ответов: 2
Вячеслав
Необходимо наладить обмен между linux и windows файлами с ЭЦП (пока RSA).
На windows стороне используем утилиты cryptcp и Криптоарм.
Для получения файла с подписью и включенным сертификатом с помощью Openssl используем такую команду
openssl smime -sign -inkey cert_key1.pem -signer cert_key1.pem -outform pem -nodetach -in 2.txt -out 2.txt.sig
в файле 2.txt.sig начало и конец такие:
-----BEGIN PKCS7-----
-----END PKCS7-----
При этом Криптоарм ругается на структуру base64. Если заголовок исправить на такой:
----- BEGIN PKCS7 SIGNED -----
----- END PKCS7 SIGNED -----
то проверяет нормально
cryptcp в обоих случаях ругается "Некорректное преобразование BASE64"
Вопрос такой - есть ли команда в Openssl генерирующая файл с подписью и сертификатом, которую потом поймет cryptcp ?
И вообще, где здесь ошибка? Может cryptcp чтото неправильно понимает?
 
Ответы:
08.11.2007 2:35:49maxdm
cryptcp не тестировалась с провайдерами RSA - в ближайшее время посмотрим, в чем может быть проблема.
08.11.2007 10:38:18Седор Роман
Тут дело не в RSA.
Просто не надо делать файлы с непонятными BASE64-заголовками.
Пользуйтесь BASE64 без заголовков или DER-кодировкой (бинарной кодировкой).