Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline rafaelkhasanov  
#1 Оставлено : 17 октября 2021 г. 3:07:30(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

Хочу проверить подпись, пришедшую от ЕСИА.
Использую такую команду:


Вывод:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 10322787
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:3119:CryptImportPublicKeyInfoEx()
Error number 0x80093101 (2148086017).
либо внутренняя ошибка ASN1 либо ошибка дешифровки.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,050 sec
[ErrorCode: 0x80093101]

На винде все ок
2021-10-17_03-03-25.png (23kb) загружен 21 раз(а).
Offline Александр Лавник  
#2 Оставлено : 18 октября 2021 г. 9:08:50(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: rafaelkhasanov Перейти к цитате
Хочу проверить подпись, пришедшую от ЕСИА.
Использую такую команду:


Вывод:
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 10322787
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:3119:CryptImportPublicKeyInfoEx()
Error number 0x80093101 (2148086017).
либо внутренняя ошибка ASN1 либо ошибка дешифровки.
Total: SYS: 0,000 sec USR: 0,030 sec UTC: 0,050 sec
[ErrorCode: 0x80093101]

На винде все ок
2021-10-17_03-03-25.png (23kb) загружен 21 раз(а).
Здравствуйте.

Попробуйте доустановить пакет cprocsp-rsa-64-5.0.11455-5.x86_64.rpm из состава дистрибутива КриптоПро CSP 5.0.11455 и повторить проверку.
Техническую поддержку оказываем тут
Наша база знаний
Offline rafaelkhasanov  
#3 Оставлено : 20 октября 2021 г. 1:38:03(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

2021-10-20_01-35-13.png (239kb) загружен 7 раз(а).
Установили. К сожалению, картина не изменилась. Имеет ли значение, что устанавливалось от рута, а скрипт запускается от другого юзера?
Offline rafaelkhasanov  
#4 Оставлено : 20 октября 2021 г. 2:09:50(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

Проверил сейчас через гостовский тестовый сертификат (предварительно изменив настройки в тех кабинете ЕСИА, чтобы изменился алгоритм), все ок, проверяет успешно, а вот SHA256 не хочет.
Offline Александр Лавник  
#5 Оставлено : 20 октября 2021 г. 12:20:15(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: rafaelkhasanov Перейти к цитате
Проверил сейчас через гостовский тестовый сертификат (предварительно изменив настройки в тех кабинете ЕСИА, чтобы изменился алгоритм), все ок, проверяет успешно, а вот SHA256 не хочет.
Здравствуйте.

Если есть возможность, то приложите (или пришлите ссылку через ЛС) файла, с которым возникает ошибка при проверке подписи.
Техническую поддержку оказываем тут
Наша база знаний
Offline rafaelkhasanov  
#6 Оставлено : 27 сентября 2022 г. 9:21:56(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

RSA_TESIA.zip (2kb) загружен 3 раз(а).
Offline Андрей *  
#7 Оставлено : 27 сентября 2022 г. 10:35:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: rafaelkhasanov Перейти к цитате
RSA_TESIA.zip (2kb) загружен 3 раз(а).


sha1rsa в сертификате
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#8 Оставлено : 27 сентября 2022 г. 10:42:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: rafaelkhasanov Перейти к цитате
RSA_TESIA.zip (2kb) загружен 3 раз(а).


Snimok ehkrana ot 2022-09-27 11-41-05.png (21kb) загружен 6 раз(а).

Не вижу, что это сертификат от ЕСИА...
Техническую поддержку оказываем тут
Наша база знаний
Offline rafaelkhasanov  
#9 Оставлено : 27 сентября 2022 г. 14:27:22(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

http://esia.gosuslugi.ru/public/esia.zip

Из методички ЕСИА, https://digital.gov.ru/ru/documents/6186/, страница 39, п.3
Offline rafaelkhasanov  
#10 Оставлено : 27 сентября 2022 г. 14:32:34(UTC)
rafaelkhasanov

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2021(UTC)
Сообщений: 15

Автор: Андрей * Перейти к цитате
Автор: rafaelkhasanov Перейти к цитате
RSA_TESIA.zip (2kb) загружен 3 раз(а).


sha1rsa в сертификате


Спасибо, попробуем, почему-то в лк тестовой Есиа алгоритм назван RSA256

Отредактировано пользователем 27 сентября 2022 г. 14:33:41(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.