cryptcp - Создание и проверка отсоединенной подписи- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

cryptcp - Создание и проверка отсоединенной подписи

Опции

Предыдущая тема Следующая тема

Захар Тихонов		#11 Оставлено : 28 июня 2016 г. 16:13:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах		Автор: Myac А какой командой проверить такую подпись? C -verify не получается... -vsignf Проверить подписи файлов, созданные с помощью команды '-signf'
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Myac		#12 Оставлено : 28 июня 2016 г. 16:26:36(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва		Автор: tikhonov Автор: Myac А какой командой проверить такую подпись? C -verify не получается... -vsignf Проверить подписи файлов, созданные с помощью команды '-signf' Спасибо, все получилось.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Myac		#13 Оставлено : 29 июня 2017 г. 13:19:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва		Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#14 Оставлено : 29 июня 2017 г. 13:29:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах		Автор: Myac Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись? Запросить утилиту у ФСФМ, которая умеет проверять ЭП сформированные по указанному алгоритму или "самостоятельно" реализовать такой функционал. Приложить файл и ЭП к нему - можете?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Myac		#15 Оставлено : 29 июня 2017 г. 13:44:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва		Автор: Андрей * Автор: Myac Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись? Запросить утилиту у ФСФМ, которая умеет проверять ЭП сформированные по указанному алгоритму или "самостоятельно" реализовать такой функционал. Приложить файл и ЭП к нему - можете? Содержимое файла, естественно, ДСП, приложить не могу даже в личку. :-(


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Myac		#16 Оставлено : 29 июня 2017 г. 14:54:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва		Коллеги из ФСФМ подсказали, что в архив с xml включается файл .sign, который является подписью файла хэша от xml, а не самого xml. Хэш получается при запуске с ключем -hash.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close