Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Решено Проверка подписей php 7.4. ubuntu 18.04 - Ошибка Internal error. (0x800B010A) при валидации подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Владимир_ge74  
#1 Оставлено : 27 июля 2020 г. 16:53:11(UTC)
Владимир_ge74

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 4 раз
Доброго времени суток.

Установка и конфигурация системы подробно описана в следующем топике:
тема с ошибкой при компиляции

Имеется встроенная подпись, сертификат который выдан Федеральным Казначейством:
10.pdf.sig (257kb) загружен 5 раз(а).

Вывод команды:
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store root


Цитата:

Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Serial : 0x62AB79950000000003B6
SHA1 Hash : 34d46afd0cb2a6530926ba5f5e6a058365f09969
SubjKeyID : d064966d7240eb587d247fbb205bcfc38e6c7ad4
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 05/02/2020 14:02:47 UTC
Not valid after : 05/02/2035 14:02:47 UTC
PrivateKey Link : No
CA cert URL : http://reestr-pki.ru/cdp/guc_gost12.crt
CDP : http://reestr-pki.ru/cdp/guc_gost12.crl
CDP : http://company.rt.ru/cdp/guc_gost12.crl
CDP : http://rostelecom.ru/cdp/guc_gost12.crl
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
4-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]



Код на php:
Цитата:
$internal = file_get_contents(_ROOT_.'/10.pdf.sig');
$signedData = new CPSignedData();
try{
$signedData->VerifyCades($internal, CADES_BES, false);
}catch(Exception $ex){
var_dump($ex->getCode());
var_dump($ex->getMessage());
}



Падает с ошибкой:
Цитата:
// "Internal error. (0x800B010A)" не удается построить цепочку сертификатов для доверенного корневого центра



Подскажите, пожалуйста, в какую сторону смотреть и как исправить ошибку

Отредактировано пользователем 29 июля 2020 г. 13:57:23(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 27 июля 2020 г. 17:10:56(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Здравствуйте.

Установите сертификат УЦ Федерального казначейства в хранилище ca (Промежуточные центры сертификации) и повторите проверку подписи.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Владимир_ge74 оставлено 29.07.2020(UTC)
Offline Владимир_ge74  
#3 Оставлено : 27 июля 2020 г. 19:06:01(UTC)
Владимир_ge74

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 4 раз
Сертификат УЦ ФК взял отсюда

Установил в хранилище mca:
Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -store mca -file /home/csp/root-certs/uts-fk_2020.cer


Вывод /opt/cprocsp/bin/amd64/certmgr -list -store mca
Цитата:
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Serial : 0x62AB79950000000003B6
SHA1 Hash : 34d46afd0cb2a6530926ba5f5e6a058365f09969
SubjKeyID : d064966d7240eb587d247fbb205bcfc38e6c7ad4
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 05/02/2020 14:02:47 UTC
Not valid after : 05/02/2035 14:02:47 UTC
PrivateKey Link : No
CA cert URL : http://reestr-pki.ru/cdp/guc_gost12.crt
CDP : http://reestr-pki.ru/cdp/guc_gost12.crl
CDP : http://company.rt.ru/cdp/guc_gost12.crl
CDP : http://rostelecom.ru/cdp/guc_gost12.crl

...

=============================================================================

[ErrorCode: 0x00000000]


Полный вывод тут:


Результат работы php не изменился:
Цитата:
"Internal error. (0x800B010A)"
Вверх
Offline two_oceans  
#4 Оставлено : 28 июля 2020 г. 5:18:40(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Добрый день.
Сертификат сотрудника, которым подписан документ выдан в сентябре 2019 года, а "новый" сертификат Казначейства, который устанавливаете выдан 05/02/2020 (и он уже был в первом посте в root), поэтому сертификат сотрудника подписан не этим сертификатом УЦ. Вас это должно натолкнуть на мысль что нужен "более старый" сертификат Казначейства от 18 ноября 2018 года (по той же ссылке где брали новый, но выбрать 2018 год).

Также новый сертификат Казначейства иногда может "мешать" построению цепочки при установке в root (некоторые программы склонны выбирать более короткие неверные цепочки даже когда есть верные длинные), оба сертификата казначейства желательно оставить только в ca (как должно быть, из root убрать). Или наоборот оба в ca и в root (чтобы у обоих были короткие цепочки, но так не должно быть).

Отредактировано пользователем 28 июля 2020 г. 5:23:28(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Владимир_ge74 оставлено 29.07.2020(UTC)
Offline Владимир_ge74  
#5 Оставлено : 29 июля 2020 г. 13:56:35(UTC)
Владимир_ge74

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 4 раз
Благодарю за помощь!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET