Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Владимир_ge74  
#1 Оставлено : 30 июля 2020 г. 20:25:22(UTC)
Владимир_ge74

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2020(UTC)
Сообщений: 10

Сказал(а) «Спасибо»: 4 раз
Добрый день. Возникло несколько вопросов, на которые в инструкции не смог найти ответа.

Исходные данные:
имеются mroot:

Имеются mca:


Две встроенных подписи с сертификатами УЦ от Федерального Казначейства и ПНК:
fk.pdf.sig (257kb) загружен 3 раз(а).
pnk.pdf.sig (966kb) загружен 3 раз(а).

1. /opt/cprocsp/bin/amd64/cryptcp -verify /var/www/html/pnk.pdf.sig
Вывод:
Цитата:
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
Error: No certificate found.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:295: 0x2000012D
[ErrorCode: 0x2000012d]


2. Напрямую указываю хранилище сертификатов УЦ (мануале на 8 странице этого параметра у команды нет)
/opt/cprocsp/bin/amd64/cryptcp -verify -mca /var/www/html/pnk.pdf.sig
Вывод:
Цитата:

CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.

Certificates found: 2
Certificate chains are checked.
Folder '/var/www/html/':
/var/www/html/pnk.pdf.sig... Signature verifying...
Signer: "ООО ""СиТиПРОЕКТ""", Снохин, Евгений Сергеевич, RU, 74 Челябинская область, Челябинск, "ул. Октябрьская (Плановый ЧТЗ), дом 42", "ООО ""СиТиПРОЕКТ""", Общее подразделение, Директор, stp174@mail.ru, 1117452002942, 12073881645, 007452093395
Skipping the signature due to signer certificate is not in certificate criterion.
Error: Signature.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:863: 0x200001F9
[ErrorCode: 0x200001f9]


3. Указываю параметр -verall валидация проходит. Причем, если удалить сертификат УЦ, валидация так-же пройдет
/opt/cprocsp/bin/amd64/cryptcp -verify -verall /var/www/html/pnk.pdf.sig
Вывод:
Цитата:
csp@ubuntu_csp:~$ /opt/cprocsp/bin/amd64/cryptcp -verify -verall /var/www/html/pnk.pdf.sig
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
Folder '/var/www/html/':
/var/www/html/pnk.pdf.sig... Signature verifying...
Signer: "ООО ""СиТиПРОЕКТ""", Снохин, Евгений Сергеевич, RU, 74 Челябинская область, Челябинск, "ул. Октябрьская (Плановый ЧТЗ), дом 42", "ООО ""СиТиПРОЕКТ""", Общее подразделение, Директор, stp174@mail.ru, 1117452002942, 12073881645, 007452093395
Signature's verified.
[ErrorCode: 0x00000000]


Прошу объяснить, как все таки правильно использовать проверку подписиBrick wall

Отредактировано пользователем 18 декабря 2020 г. 8:12:33(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#2 Оставлено : 8 августа 2020 г. 0:06:12(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
попробуйте так:
cryptcp -verify -f /var/www/html/pnk.pdf.sig /var/www/html/pnk.pdf.sig

по поводу сертификата УЦ: файл успешно проверится если строится цепочка до корневого центра сертификации. т.е. сертификат минкомсвязи стоит - цепочка построится если есть ссылки в сертификате подписанта на сертификат промежуточного УЦ.
У сертификата изданным казначейством этой ссылки нет.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.