Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rs2400  
#1 Оставлено : 5 декабря 2018 г. 14:38:32(UTC)
rs2400

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2016(UTC)
Сообщений: 5
Российская Федерация

Нами был давненько получен диск с дистрибутивом 4.0.9842. Насколько известно его сертификат соответствия истекает 31.12.2018г.
В составе диска есть утилита cpverify.
Мы скачали с сайта дистрибутив 4.0.9944 и файл cpverify.

Вопрос - где взять значение электронной подписи для скачанного файла cpverify, чтобы проверить его утилитой cpverify с полученного диска? Каким образом необходимо проверить утилиту cpverify скачанную с сайта чтобы соблюсти требования эксплуатационной документации ЖТЯИ.00087-01 95 01. КриптоПро CSP. ПРавила пользования. Раздел 3.Порядок распространения СКЗИ.

cpverify с диска версии 4.0.4461.0
cpverify с скачанный с сайта 4.0.4463.0

На сайте есть файл с командами cpverify - среди которых проверки самого cpverify.
На диске такого файла с командами и значениями нет, есть батники для проверки исполняемых файлов на диске и все.

Offline Aleksandr G*  
#2 Оставлено : 5 декабря 2018 г. 14:53:57(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
https://www.cryptopro.ru...e/csp/40/9944/verify.txt

Цитата:
cpverify -file_verify cpverify.exe 5CEC6462D89877EBB6222BA897A738AA115079D5756F05DB5B600797C5F64A76CD1E47C0EC4D0F2FB224CD6B86547A1D32F347650DFB2FE3970E011EAAC7417C -timestamp 16.05.2018


Цитата:
Далее полученной доверенным образом признается очередная версия утилиты, полученная любым образом, например, скаченная с сайта www.cryptopro.ru, при условии, что она была проверена другим экземпляром утилиты, полученным ранее доверенным образом, и проверка была успешной.
Offline rs2400  
#3 Оставлено : 5 декабря 2018 г. 17:36:00(UTC)
rs2400

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2016(UTC)
Сообщений: 5
Российская Федерация

Брал я из этого файла эти строки.
Правильно понимать так:

cpverify(1) -file_verify cpverify.exe(2) 5CEC64...

1) - с диска с дистрибутивом(версии 4.0.4461.0)
2) - скачанный с сайта (версии 4.0.4643.0)

Если так - то вот результат.
was corrupted.jpg (202kb) загружен 19 раз(а).
Offline Aleksandr G*  
#4 Оставлено : 6 декабря 2018 г. 9:53:10(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Попробовал проверить. Новая версия сама себя проверяет успешно. Старая версия (4.0.4412.0), при проверке новой, возвращает: "was corrupted"
Offline rs2400  
#5 Оставлено : 6 декабря 2018 г. 11:23:06(UTC)
rs2400

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.12.2016(UTC)
Сообщений: 5
Российская Федерация

В порядке распространения написано что информация о ключе проверки ЭП записывается в утилиту на этапе сборки.

Таким образом мы попадаем в условия невозможности доверенной загрузки Дистрибутива с сайта.

В версию файла проверки на диске(cpverify 4461) не включена информация о ключе проверки ЭП файла проверки размещенного на сайте(cpverify 4643)(В 2016 году никто не мог знать какой ЭП будет подписан файл в 2018г.) т.е. проверить его по ЭП невозможно. Остается проверка по ХЭШу, но хэш cpverify(4643) с сайта - нигде не указан.

Каким образом можно получить утилиту проверки cpverify(4643) с сайта и проверить ее согласно Эксплуатационной документации?
Ключа техподдержки у меня нет чтобы задать этот вопрос туда, хотя вопрос я считаю не вопросом технической поддержки, а вопросом распространения продукта в принципе.
Offline zao_yrt  
#6 Оставлено : 1 февраля 2019 г. 11:38:27(UTC)
zao_yrt

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.02.2019(UTC)
Сообщений: 1

Похоже нужно чаще обновлять cpverify.
У меня есть cpverify версии 4640 (взята с диска с дистрибутивом, октябрь 2018) и версии 4643 (скачана с сайта из раздела "Сертифицированная версия КриптоПро CSP 4.0.9944 (Xenocrates) от 22.02.2018.").
Также скачал с сайта новый файл CSPSetup.exe из раздела "Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018."

Вот результаты проверок
C:\csp\test2019>cpverify4640 -file_verify cpverify4643.exe 5CEC6462D89877EBB6222BA897A738AA115079D5756F05DB5B600797C5F64A76CD1E47C0EC4D0F2FB224CD6B86547A1D32F347650DFB2FE3970E011EAAC7417C -timestamp 16.05.2018
opting is: 4
File 'cpverify4643.exe' has been verified
Key creation time: '16.01.2018'
Key expiration time: '24.10.2026'

C:\csp\test2019>cpverify4640 -file_verify CSPSetup.exe 9C397F9218D7B6DB4D73404B514AD224F007227F6C5F52CA2BAACFF28F520E9D59209A39A0BAF77DA61B1EA5587CA4B9821BEE2EB6F1911ADA05ACEB632F8D62 -timestamp 14.01.2019
opting is: 4
File 'CSPSetup.exe' has been verified
Key creation time: '16.01.2018'
Key expiration time: '24.10.2026'

Видим, что старая cpverify успешно проверила новую cpverify и новый установщик КриптоПро CSPSetup.exe.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.