Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: Myac
А какой командой проверить такую подпись? C -verify не получается...
-vsignf Проверить подписи файлов, созданные с помощью команды '-signf' |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва
|
Автор: tikhonov Автор: Myac
А какой командой проверить такую подпись? C -verify не получается...
-vsignf Проверить подписи файлов, созданные с помощью команды '-signf' Спасибо, все получилось.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва
|
Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Автор: Myac Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись? Запросить утилиту у ФСФМ, которая умеет проверять ЭП сформированные по указанному алгоритму или "самостоятельно" реализовать такой функционал. Приложить файл и ЭП к нему - можете? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва
|
Автор: Андрей * Автор: Myac Еще один вопрос по проверке отсоединенной подписи. Есть обмен между ФСФМ и банками через Банк России в рамках приказа ФСФМ № 349 от 23.12.2014, в рамках которого запросы из ФСФМ приходят в архивах, подписанных Вербой, зашифрованных вербой и с отсоединенной подписью КриптоПро. Ни в КриптоАРМ, ни при помощи cryptcp.exe эта подпись не проверяется, хотя вся цепочка сертификатов установлена и валидна. cryptcp ругается на неправильное значение хэша Ошибка: Неправильное значение хеша.dsign.cpp:575: 0x80091007 Ошибка: Подпись не верна. dsign.cpp:759: 0x200001F9[ErrorCode: 0x200001f9] Про процесс подписи удалось выяснить следующее: "при подписи берется хэш от самого файла, он преобразовывался из hex в bin и потом на этот итоговый хэш ставилась подпись." Сейчас там еще и сертификат просроченный, но это уже отдельная тема. Главный вопрос: как проверить эту подпись? Запросить утилиту у ФСФМ, которая умеет проверять ЭП сформированные по указанному алгоритму или "самостоятельно" реализовать такой функционал. Приложить файл и ЭП к нему - можете? Содержимое файла, естественно, ДСП, приложить не могу даже в личку. :-(
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2016(UTC) Сообщений: 11 Откуда: Москва
|
Коллеги из ФСФМ подсказали, что в архив с xml включается файл .sign, который является подписью файла хэша от xml, а не самого xml. Хэш получается при запуске с ключем -hash.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close