Статус: Участник
Группы: Участники
Зарегистрирован: 20.05.2020(UTC) Сообщений: 10
Сказал(а) «Спасибо»: 4 раз
|
Добрый день. Возникло несколько вопросов, на которые в инструкции не смог найти ответа. Исходные данные: имеются mroot:
csp@ubuntu_csp:~$ /opt/cprocsp/bin/amd64/certmgr -list -store mroot Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Serial : 0x34681E40CB41EF33A9A0B7C876929A29 SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2 SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 20/07/2012 12:31:14 UTC Not valid after : 17/07/2027 12:31:14 UTC PrivateKey Link : No 2------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Serial : 0x4E6D478B26F27D657F768E025CE3D393 SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 06/07/2018 12:18:06 UTC Not valid after : 01/07/2036 12:18:06 UTC PrivateKey Link : No 3------- Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70 SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5 SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 15/11/2018 14:14:09 UTC Not valid after : 15/11/2033 14:14:09 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000] csp@ubuntu_csp:~$ ^C csp@ubuntu_csp:~$ /opt/cprocsp/bin/amd64/certmgr -list -store mroot Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores
============================================================================= 1------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр Serial : 0x34681E40CB41EF33A9A0B7C876929A29 SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2 SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 20/07/2012 12:31:14 UTC Not valid after : 17/07/2027 12:31:14 UTC PrivateKey Link : No 2------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Serial : 0x4E6D478B26F27D657F768E025CE3D393 SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 06/07/2018 12:18:06 UTC Not valid after : 01/07/2036 12:18:06 UTC PrivateKey Link : No 3------- Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70 SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5 SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 15/11/2018 14:14:09 UTC Not valid after : 15/11/2033 14:14:09 UTC PrivateKey Link : No =============================================================================
[ErrorCode: 0x00000000]
Имеются mca:
csp@ubuntu_csp:~$ /opt/cprocsp/bin/amd64/certmgr -list -store mca Certmgr 1.1 (c) "Crypto-Pro", 2007-2019. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Subject : E=info@y-center.ru, OGRN=1027402899468, INN=007451078228, C=RU, S=74 Челябинская область, L=г. Челябинск, STREET="улица Либкнехта, дом 2, офис 524", O="ООО ""ПНК""", CN="ООО ""ПНК""" Serial : 0x79BFB4AF00000000005E SHA1 Hash : 543e6da0d18c4d15f182f25b5be01f1f5f93570a SubjKeyID : 0a6a7d618a002aa8e9efa678ccb18c3afb9f0c58 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 27/07/2018 12:33:08 UTC Not valid after : 27/07/2033 12:33:08 UTC PrivateKey Link : No CA cert URL : http://reestr-pki.ru/cdp/guc_gost12.crtCDP : http://reestr-pki.ru/cdp/guc_gost12.crlCDP : http://company.rt.ru/cdp/guc_gost12.crlCDP : http://rostelecom.ru/cdp/guc_gost12.crl2------- Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России Subject : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство Serial : 0x00B5F132D300000000015A SHA1 Hash : ab0e24e9a206877ab7dc4625dfcceb9c18b0cb0d SubjKeyID : c0d6d60a7d6b7ec98e39bcda89faaf942c585a8d Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 19/11/2018 15:56:01 UTC Not valid after : 19/11/2033 15:56:01 UTC PrivateKey Link : No CA cert URL : http://reestr-pki.ru/cdp/guc_gost12.crtCDP : http://reestr-pki.ru/cdp/guc_gost12.crlCDP : http://company.rt.ru/cdp/guc_gost12.crlCDP : http://rostelecom.ru/cdp/guc_gost12.crl============================================================================= [ErrorCode: 0x00000000]
Две встроенных подписи с сертификатами УЦ от Федерального Казначейства и ПНК: fk.pdf.sig (257kb) загружен 3 раз(а). pnk.pdf.sig (966kb) загружен 3 раз(а).1. /opt/cprocsp/bin/amd64/cryptcp -verify /var/www/html/pnk.pdf.sig Вывод: Цитата:CryptCP 5.0 (c) "Crypto-Pro", 2002-2019. Command prompt Utility for file signature and encryption. Error: No certificate found. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:295: 0x2000012D [ErrorCode: 0x2000012d]
2. Напрямую указываю хранилище сертификатов УЦ (мануале на 8 странице этого параметра у команды нет) /opt/cprocsp/bin/amd64/cryptcp -verify -mca /var/www/html/pnk.pdf.sig Вывод: Цитата:CryptCP 5.0 (c) "Crypto-Pro", 2002-2019. Command prompt Utility for file signature and encryption. Certificates found: 2 Certificate chains are checked. Folder '/var/www/html/': /var/www/html/pnk.pdf.sig... Signature verifying... Signer: "ООО ""СиТиПРОЕКТ""", Снохин, Евгений Сергеевич, RU, 74 Челябинская область, Челябинск, "ул. Октябрьская (Плановый ЧТЗ), дом 42", "ООО ""СиТиПРОЕКТ""", Общее подразделение, Директор, stp174@mail.ru, 1117452002942, 12073881645, 007452093395 Skipping the signature due to signer certificate is not in certificate criterion. Error: Signature. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:863: 0x200001F9 [ErrorCode: 0x200001f9] 3. Указываю параметр -verall валидация проходит. Причем, если удалить сертификат УЦ, валидация так-же пройдет/opt/cprocsp/bin/amd64/cryptcp -verify -verall /var/www/html/pnk.pdf.sig Вывод: Цитата:csp@ubuntu_csp:~$ /opt/cprocsp/bin/amd64/cryptcp -verify -verall /var/www/html/pnk.pdf.sig CryptCP 5.0 (c) "Crypto-Pro", 2002-2019. Command prompt Utility for file signature and encryption. Folder '/var/www/html/': /var/www/html/pnk.pdf.sig... Signature verifying... Signer: "ООО ""СиТиПРОЕКТ""", Снохин, Евгений Сергеевич, RU, 74 Челябинская область, Челябинск, "ул. Октябрьская (Плановый ЧТЗ), дом 42", "ООО ""СиТиПРОЕКТ""", Общее подразделение, Директор, stp174@mail.ru, 1117452002942, 12073881645, 007452093395 Signature's verified. [ErrorCode: 0x00000000] Прошу объяснить, как все таки правильно использовать проверку подписи Отредактировано пользователем 18 декабря 2020 г. 8:12:33(UTC)
| Причина: Не указана
|