Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline the_rover  
#1 Оставлено : 8 сентября 2019 г. 22:53:04(UTC)
the_rover

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Добрый день!
Требуется подписывать документы усовершенствованной ЭП, чтобы в подписи содержалась метка времени, а также чтобы действительность сертификата подписи на момент подписания можно было проверить и после истечения срока его действия.
В наличии есть ЭП (от компании Тензор) и бессрочная лицензия на КриптоПро версии 4. Работаю под линуксом (Ubuntu 18.04). Для подписания документов использую приложение командной строки cryptcp. Лицензию на КриптоПро TSP Client и КриптоПро OCSP Client не приобретал, но при проверке статуса лицензий получаю следующие сообщения:
/opt/cprocsp/bin/<arch>/tsputil license view
Type of license is : Standard
Duration : 08.10.2019
[ReturnCode: 0x00000000]

/opt/cprocsp/bin/<arch>/ocsputil license view
Type of license is : Standard
Duration : 08.10.2019
[ErrorCode: 0x00000000]
система сообщает, что лицензия на оба продукта действительна до 08 октября 2019 г. По телефону объяснили, что это демонстрационный период, а, значит, все должно работать.

При подписании файла с меткой времени использую команду
cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -cadesTSA http://cryptopro.ru/tsp/tsp.srf test.txt test.txt.sig
Результатом выполнения является сообщение:
Signed message is created.
[ErrorCode: 0x00000000]

Но при проверке подписи на сайте https://crypto.kontur.ru/verify# в отчете о проверке указывается, что дата не подтверждена.

Также пробовал со следующими службами:
http://tax4.tensor.ru/tsp/tsp.srf
http://tax4.tensor.ru/tsp-tensor_gost2012/tsp.srf
результат тот же

При подписании файла с обращением к службам актуальных статусов сертификатов использую команду
cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -xlongtype1 -cadesTSA http://tax4.tensor.ru/oc...018_cp_gost2012/ocsp.srf test.txt test.txt.sig
Результатом выполнения является сообщение:
Error: A certificate chain could not be built to a trusted root authority./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1743: 0x800B010A
[ErrorCode: 0x800b010a]

Но такого кода ошибки в мануале нет.

Подскажите, пожалуйста, чем может быть вызвана проблема и как ее устранить?
Offline Санчир Момолдаев  
#2 Оставлено : 9 сентября 2019 г. 8:17:15(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
Автор: the_rover Перейти к цитате

При подписании файла с меткой времени использую команду
cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -cadesTSA http://cryptopro.ru/tsp/tsp.srf test.txt test.txt.sig
Результатом выполнения является сообщение:
Signed message is created.
[ErrorCode: 0x00000000]

команда почти правильная, за исключением отсутствующего ключа -xlongtype1
и тут используется тестовый сервер службы штампов времени

Автор: the_rover Перейти к цитате

При подписании файла с обращением к службам актуальных статусов сертификатов использую команду
cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -xlongtype1 -cadesTSA http://tax4.tensor.ru/oc...018_cp_gost2012/ocsp.srf test.txt test.txt.sig

в -cadestsa необходимо указывать адрес службы штампов времени а не ocsp.

Автор: the_rover Перейти к цитате

Но при проверке подписи на сайте https://crypto.kontur.ru/verify# в отчете о проверке указывается, что дата не подтверждена.

по работе портала Контура рекомендую обратиться непосредственно к ним.

Автор: the_rover Перейти к цитате

Результатом выполнения является сообщение:
Error: A certificate chain could not be built to a trusted root authority./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1743: 0x800B010A
[ErrorCode: 0x800b010a]

эта ошибка говорит, что не нет доверия корневому сертификату цепочки.

Отредактировано пользователем 9 сентября 2019 г. 8:18:18(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline the_rover  
#3 Оставлено : 9 сентября 2019 г. 22:56:06(UTC)
the_rover

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Благодарю за разбор полетов, из комментариев стало понятно, что команда дожна выглядеть так:
cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -xlongtype1 -cadesTSA http://cryptopro.ru/tsp/tsp.srf test.txt test.txt.sig
однако, ошибка сохраняется:
Certificate chains are checked.
Folder './':
test.txt... Signing the data...

Error: A certificate chain could not be built to a trusted root authority./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1743: 0x800B010A
[ErrorCode: 0x800b010a]

О какой цепочке сертификатов идет речь, и кем/чем и где она должна быть построена?
Не могли бы Вы, привести пример правильной команды с указанием актуальных, а не тестовых служб.
Offline Санчир Момолдаев  
#4 Оставлено : 9 сентября 2019 г. 23:09:21(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Наши боевые tsp смотрите на странице http://q.cryptopro.ru/
Ошибка в цепочке либо вашего сертификата, либо сертификата tap службы.
Уточните cades-bes подписывает без ошибок? Используемый сертификат квалифицированный?
Техническую поддержку оказываем тут
Наша база знаний
Offline the_rover  
#5 Оставлено : 10 сентября 2019 г. 2:22:51(UTC)
the_rover

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Спасибо, сертификат квалифицированный, после замены службы времени с тестовой на рабочую ошибка ушла. Но, при проверке подписи на Вашем сайте, или на сайте Контура, выдается отчет о том, что подписанный файл был изменен, дата не подтверждена, но подпись теперь определяется как усовершенствоанная.
Используемая команда для подписи: cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -xlongtype1 -cadesTSA http://qs.cryptopro.ru/tsp2012/tsp.srf test.txt test.txt.sig
Offline the_rover  
#6 Оставлено : 16 сентября 2019 г. 21:17:36(UTC)
the_rover

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.09.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: the_rover Перейти к цитате
Спасибо, сертификат квалифицированный, после замены службы времени с тестовой на рабочую ошибка ушла. Но, при проверке подписи на Вашем сайте, или на сайте Контура, выдается отчет о том, что подписанный файл был изменен, дата не подтверждена, но подпись теперь определяется как усовершенствоанная.
Используемая команда для подписи: cryptcp -sign -q5 -dn 'XXX' -pin YYYYYYYY -der -xlongtype1 -cadesTSA http://qs.cryptopro.ru/tsp2012/tsp.srf test.txt test.txt.sig


Не могли бы Вы дать ответ, что нужно сделать, чтобы ошибка ушла?
Offline Санчир Момолдаев  
#7 Оставлено : 17 сентября 2019 г. 6:14:28(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Имеется возможность прикрепить исходные данные и подпись? Ошибка означает, что исходные данные изменены.
Можно создать обращение на портале

Отредактировано пользователем 17 сентября 2019 г. 7:49:33(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.