Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alSteve  
#1 Оставлено : 24 августа 2017 г. 15:33:45(UTC)
alSteve

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.07.2016(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте!

При проверке подписи CryptCP проверяет сертификат автора подписи на отозванность, после чего выдает вот такой запрос:

Автор подписи:********************
Один из сертификатов в цепочке отозван.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?


Утилиту запускаю со следующими параметрами: cryptcp -verify -verall -errchain

Вопрос: как отключить у утилиты CryptCP любые запросы?
Понимаю, что можно отключить проверку на отозванность параметром -norev, однако это не приемлемо.
Точно такая же ситуация возникает, если не проверяется цепочка сертификации (понимаю, что есть -nochain).
Хотелось бы, отключить любые запросы, а результатом было бы вываливание в ошибку.

Спасибо.
Offline Андрей Емельянов  
#2 Оставлено : 29 августа 2017 г. 12:47:49(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Вопрос передан разработчикам для изучения.
Цитата:
Хотелось бы, отключить любые запросы, а результатом было бы вываливание в ошибку.

Такое поведение достигается как раз флагом -errchain. Сейчас в случае использования -verall запросы будут возникать.

Отредактировано пользователем 29 августа 2017 г. 12:48:46(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline alSteve  
#3 Оставлено : 29 августа 2017 г. 13:12:38(UTC)
alSteve

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.07.2016(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте!

Автор: eav Перейти к цитате
Сейчас в случае использования -verall запросы будут возникать.

К сожалению, отказаться от -verall не представляется возможным.
Offline Андрей Емельянов  
#4 Оставлено : 29 августа 2017 г. 17:18:29(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
В следующих сборках поведение с флагом -verall будет изменено (ориентир запрос CPCSP-7789)
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
alSteve оставлено 29.08.2017(UTC)
Offline alSteve  
#5 Оставлено : 29 августа 2017 г. 19:43:22(UTC)
alSteve

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.07.2016(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: eav Перейти к цитате
В следующих сборках поведение с флагом -verall будет изменено (ориентир запрос CPCSP-7789)

Спасибо. Будем ждать (текущая 5.0.10804).
Offline Андрей Емельянов  
#6 Оставлено : 6 сентября 2017 г. 12:36:10(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Есть промежуточная версия с вышеописанными изменениями. Если есть острая необходимость - создайте обращение на нашем портале ТП https://support.cryptopro.ru/ с ссылкой на данную ветку форума, сборку приложим в ответ на обращение.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
alSteve оставлено 06.09.2017(UTC)
Offline alSteve  
#7 Оставлено : 6 сентября 2017 г. 20:13:07(UTC)
alSteve

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.07.2016(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: eav Перейти к цитате
Добрый день.
Есть промежуточная версия с вышеописанными изменениями. Если есть острая необходимость - создайте обращение на нашем портале ТП https://support.cryptopro.ru/ с ссылкой на данную ветку форума, сборку приложим в ответ на обращение.


Спасибо. Обращение отправил.
Offline Евгений_ММ  
#8 Оставлено : 4 марта 2019 г. 13:50:21(UTC)
Евгений_ММ

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.03.2019(UTC)
Сообщений: 1
Российская Федерация
Откуда: Краснодар

Добрый день. Есть ли какое то решение данной проблемы?
Аналогичная проблема. Вызываю через powershell
Код:
&"d:\Temp\Archiv\PO\cryptcp.x64.exe" -verify -verall d:\Temp\Archiv\example\Test22.docx.sig | Out-File d:\Temp\Archiv\example\result.txt

В случае если с подписью все нормально, то скрипт отрабатывает корректно.
Если список отозванных подписей истек, то скрипт просто ловит клин и все..
Если запускать аналогичную команду из cmd, то где то 25-30 секунд идет попытка проверить подпись и выдает след.сообщение

Цитата:
Автор подписи: *********
Ошибка: Цепочка сертификатов не проверена для следующего сертификата (код ошибки 1000040):
Certs.cpp:351: 0x20000133
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?


Если использовать передачу в файл:
Код:
"d:\Temp\Archiv\PO\cryptcp.x64.exe" -verify -verall d:\Temp\Archiv\example\Test22.docx.sig >> d:\Temp\Archiv\example\result.txt


то в окне cmd вообще не появляется запрос на подтверждение действия...
ключ -errchain не помогает.

Что делать и как быть?:)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.