Проверка файла и подписи на nix сервере (centos)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проверка файла и подписи на nix сервере (centos) - как "вытащить" дату подписания?

Опции

Предыдущая тема Следующая тема

GTAlex		#1 Оставлено : 11 января 2022 г. 5:22:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Здравствуйте! Интересует вопрос проверки файла и подписи на сервере. Как можно узнать дату подписания из файла подписи через командную строку? PS Сначала хотел использовать библиотеку php, но в силу практически полного отсутствия поддержки пришлось отказаться :(
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

TolikTipaTut1		#2 Оставлено : 11 января 2022 г. 9:52:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: GTAlex Здравствуйте! Интересует вопрос проверки файла и подписи на сервере. Как можно узнать дату подписания из файла подписи через командную строку? PS Сначала хотел использовать библиотеку php, но в силу практически полного отсутствия поддержки пришлось отказаться :( Здравствуйте. Вывод даты подписания чепез командную строку можно сделать вот так. Проверить ЭП можно с помощью csptest / cryptcp и даже того же openssl Отредактировано пользователем 11 января 2022 г. 9:54:56(UTC) \| Причина: Не указана
		GithHub: https://github.com/anatolkavassermann/

1 пользователь поблагодарил TolikTipaTut1 за этот пост.		GTAlex оставлено 11.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#3 Оставлено : 11 января 2022 г. 10:25:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,677 Сказал «Спасибо»: 500 раз Поблагодарили: 2043 раз в 1584 постах		Автор: GTAlex Сначала хотел использовать библиотеку php, но в силу практически полного отсутствия поддержки пришлось отказаться :( О чём речь? Вам отказали в ТП, с сертификатом?
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		GTAlex оставлено 11.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#4 Оставлено : 11 января 2022 г. 11:09:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: Андрей * О чём речь? Вам отказали в ТП, с сертификатом? В правильно поставленном вопросе более половины ответа - в то я ТП не обращался ... :) (отписал только что) Документации по модулю php не нашел (только два небольших примера, не по моей теме) На форуме ветки с похожим вопросом висят без решения - вот и сделал вывод ...
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 11 января 2022 г. 11:54:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,677 Сказал «Спасибо»: 500 раз Поблагодарили: 2043 раз в 1584 постах		Автор: GTAlex Автор: Андрей * О чём речь? Вам отказали в ТП, с сертификатом? В правильно поставленном вопросе более половины ответа - в то я ТП не обращался ... :) (отписал только что) Документации по модулю php не нашел (только два небольших примера, не по моей теме) На форуме ветки с похожим вопросом висят без решения - вот и сделал вывод ... Это же форум, ТП разного уровня оказывается на портале ТП. Примеров мало по php в документации, потому что по сути - они есть выше, не в разделе для PHP (интерфейс же общий, текст только другой.. пробовали смотреть описание COM и js примеры?) Об этом написано - Интерфейс расширения
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		GTAlex оставлено 11.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#6 Оставлено : 11 января 2022 г. 12:11:50(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: Андрей * Примеров мало по php в документации, потому что по сути - они есть выше, не в разделе для PHP (интерфейс же общий, текст только другой.. пробовали смотреть описание COM и js примеры?) Когда в этой теме "как рыба в воде" всё просто и понятно, а когда не знаешь с какой стороны подойти - всё далеко не так тривиально. Побольше простых и рабочих примеров на php под самые распространённые задачи явно не помешало бы ... К тому же, когда находишь рабочий пример для довольно тривиальной задачи, а он "не взлетает" ни на одном, ни на втором сервере + на форуме люди мучаются с похожей проблемой а решения в ветке так и нет, невольно в сторону (shell_exec + парсинг выдачи) начинаешь думать :(
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

two_oceans		#7 Оставлено : 11 января 2022 г. 12:46:27(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах		Цитата: Документации по модулю php не нашел (только два небольших примера, не по моей теме) На форуме ветки с похожим вопросом висят без решения - вот и сделал вывод ... 1. Каким боком примеры не "по Вашей теме"? У Вас задача подписание и проверка подписи? В примере подписание и проверка подписи? Отпишите тогда в чем Вы видите отличие и какая специфика Вашей темы. 2. Коллега, в ответе в соседней теме https://www.cryptopro.ru...&m=129975#post129975 также было Вам отвечено про интерфейс COM ЭЦП SDK, который переделали в phpcades. Там описания свойств, методов и прочего. Все достаточно подробно и с примерами. Вам действительно так сложно в тех примерах сделать синтаксис php: дописать знаки доллара перед переменными и заменить точки при обращении к свойствам на "->", перед константами уточнить что они из phpcades? Это достаточно рутинная работа, но ничего суперсложного, чтобы потребовалось вести за ручку. 3. Как Вы уже знаете, phpcades собирается из исходников и только на nix платформах. Для Windows сборку придется делать методом тыка, поэтому мне, например, пришлось из php вызывать отдельную exe программу. И тут я столкнулся тем какой убогий у php exec - создает 3 файловых дескриптора (один на вход запускаемого процесса stdin, 2 на выходы stdout + stderr) - так вот, выходы имеют ограниченный размер буфера и если php ждет завершения процесса, а буфер выхода заполнился, то запущенный процесс приостанавливается если нельзя вывести в буфер. При этом php продолжает считать, что процесс не завершился и не читает из переполненного буфера (чтение бы освободило часть буфера и отменило приостановку). Выходит тупо взаимная блокировка. Пришлось один вывод максимально сократить, второй отладочный вывести на дескриптор файла. Отсутствие сборки под Windows также причина почему нет востребованности со стороны программистов php под Windows, подробных и разнообразных примеров. Так, у меня, к сожалению, нет под рукой nix, поэтому лично я не смогу протестировать адаптированные примеры COM ЭЦП SDK и порекомендовать их как "рабочие" с учетом особенностей *nix. В связи со всем этим, в прошлой теме я не стал далее отвечать на вопрос про "рабочие" примеры. Какое тут может быть решение в теме... 4. Могу понять, что начинается, мягко говоря, "нервенность", когда программа "не взлетает". С другой стороны, высока вероятность, что примеры не взлетели из-за неправильно установленных сертификатов, контейнеров, цепочек, адресов серверов и т.д. Тонкий момент - пользователь, под которым ставили сертификаты должен быть тем под которым потом запускаете php. Но ведь всё это потребуется и при exec - почему обида перенеслась именно на phpcades, непонятно.

1 пользователь поблагодарил two_oceans за этот пост.		GTAlex оставлено 11.01.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#8 Оставлено : 11 января 2022 г. 13:27:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		1. Задача в данный момент проверки файлов документа и его подписи, никакой специфики - просто не работает, почему пока не знаю. В ТП отписал, но это не быстро, у них обычно и своей работы в достатке. 2. Синтаксис сделал, где то из-за общего недопонимания теории совершаю ошибки в коде, на которые получаю такие ответы программы, что очень трудно диагностировать истинную причину ошибки (если ты конечно сам не являешься разработчиком или сотрудником ТП) - неправильно установлены сертификаты, контейнеры, цепочеки, адресов серверов или что нибудь ещё "очень простое" с Вашей точки зрения... Вы правы, например, в задаче проверки подписи я пока даже не понимаю теоретической базы, что из вышеперечисленного должно быть установлено и как теоретически должна осуществляться эта проверка. Пока вижу так - есть файл + подпись + php модуль, инициализируешь объект класс CPSignedData(), вызываешь метод VerifyCades() - получаешь результат. Кроме того, что было указано для установки PHP модуля в инструкции я ничего дополнительно в ОС не ставил. С командной строки проверка работает - ожидал, что с модулем тоже должно работать... В данный момент результат "segmenation fault" на двух разных nix серверах, и такие проблемы не только у меня... 3. Не вижу смысла в веб-сервере под Windows и очень рад, что не столкнулся с Вашими проблемами 4. Обида перенеслась на phpcades потому, что с командной строки "/opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf blank.pdf -f blank.pdf.sgn" работает корректно, а php скрипт в несколько строчек уже который день пытаюсь запустить - сначала ошибки (тут я сам конечно виноват, но думаю можно было и более понятные расшифровки ошибок сделать), теперь вот segmenation fault.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#9 Оставлено : 11 января 2022 г. 13:30:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: two_oceans ...высока вероятность, что примеры не взлетели из-за неправильно установленных сертификатов, контейнеров, цепочек, адресов серверов и т.д. Тонкий момент - пользователь, под которым ставили сертификаты должен быть тем под которым потом запускаете php... Как диагностировать правильность установки сертификатов, контейнеров, цепочек, адресов серверов и т.д.? Я вообще вроде никаких сертификатов не ставил, только по инструкции софт необходимый для сборки модуля и сгенерировал тестовый сертификат. Подпись генерируется - тут вопросов нет, а вот проверка "не взлетела". С проверкой не понимаю - там же вроде всё нужное для проверки в самой подписи содержится. Может реально чего, то не установил - подскажите что вообще нужно установить для моей задачи? Отредактировано пользователем 11 января 2022 г. 13:41:56(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

GTAlex		#10 Оставлено : 11 января 2022 г. 14:29:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 59 Откуда: Нск Сказал(а) «Спасибо»: 26 раз		Автор: Андрей * Автор: GTAlex Сначала хотел использовать библиотеку php, но в силу практически полного отсутствия поддержки пришлось отказаться :( О чём речь? Вам отказали в ТП, с сертификатом? Коллеги, прошу прощенья :) Поддержка на самом деле на очень высоком уровне, как по решению задачи (в первом же ответе ответ в десятку) так и по скорости взаимодействия (общение получилось практически онлайн - на доп.вопросы быстрый ответ) - спасибо! Так же был приятно удивлён подключению профессионалов к темам в форуме - отдельное спасибо! Цитирую предоставленное ТП решение проблемы с segmentation fault Цитата: Выполните команду (с правами root) вида: /opt/cprocsp/sbin/amd64/cpconfig -ini '\cryptography\apppath' -add string 'libcurl.so' '/usr/lib/x86_64-linux-gnu/libcurl.so' где '/usr/lib/x86_64-linux-gnu/libcurl.so' - замените на путь к системной библиотеке libcurl. в моём случае (CentOS 7 + PHP 7.4.27) путь такой '/usr/lib64/libcurl.so.4.3.0' вставил, запустил, заработало!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close