Вот что мы сделали.
Получили подпись на страничке
https://cryptopro.ru/certsrv/certrqma.aspПодписали этой подписью надпись "Hello World" на страничке
https://www.cryptopro.ru...des/demopage/simple.htmlПолученный результат сохранили в файл hw.txt
Установили пачку программ:
$ ls -1
certmgr
cpverify
cryptcp
csptest
csptestf
der2xer
genkpim
inittst
nmcades
ocsputil
tsputil
wipefile
Установили какую-то цепочку сертификатов отсюда:
http://www.cryptopro.ru/certsrv/certcarc.asp./certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 0x046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]
И теперь пытаемся получить из сохраненного зашифрованного файла какие-нибудь данные:
cryptcp -verify hw.txt h.txt
----------------------------------------------------- начало вывода
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:CRYPTO-PRO Test Center 2, CRYPTO-PRO LLC, Moscow, RU,
support@cryptopro.ruValid from 05.08.2014 13:44:24 to 05.08.2019 13:54:03
Certificate chain is not checked for this certificate:
RDN:CRYPTO-PRO Test Center 2, CRYPTO-PRO LLC, Moscow, RU,
support@cryptopro.ruValid from 05.08.2014 13:44:24 to 05.08.2019 13:54:03
The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?Y
Certificate chains are checked.
Folder '/home/pilotsbrothers/Загрузки/':
/home/pilotsbrothers/Загрузки/hw.txt... Signature verifying...
Signer: RU, Victor
Skipping the signature due to signer certificate is not in certificate criterion.
Error: Signature.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:743: 0x200001F9
[ErrorCode: 0x200001f9]
----------------------------------------------------- окончание вывода
После изучения вывода появилось несколько вопросов.
1. Можно ли избавиться от вопроса "Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?"?
Ключики -nochain и -norev не помогают - вопрос все равно задается.
2. Почему появляется этот вопрос и что нужно сделать, чтобы он не появлялся?
3. В результирующем файле лежит вот что: "йeЎj+•", совсем не похоже на изначальную строку ("Hello World").
Что нужно сделать, чтобы получить исходную строку?
У нас на сайте пользователи подписывают своими подписями текстовые строки и отправляют на сервер.
Мы хотели бы при получении этих данных получить из этой подписанной строки следующие данные:
- кто подписал
- до какой даты действительна подпись
- исходную строку, которую подписал пользователь.
Какой последовательностью команд мы можем получить эти данные?
Отредактировано пользователем 15 сентября 2016 г. 11:07:31(UTC)
| Причина: Не указана