Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2016(UTC) Сообщений: 5
|
Нами был давненько получен диск с дистрибутивом 4.0.9842. Насколько известно его сертификат соответствия истекает 31.12.2018г. В составе диска есть утилита cpverify. Мы скачали с сайта дистрибутив 4.0.9944 и файл cpverify.
Вопрос - где взять значение электронной подписи для скачанного файла cpverify, чтобы проверить его утилитой cpverify с полученного диска? Каким образом необходимо проверить утилиту cpverify скачанную с сайта чтобы соблюсти требования эксплуатационной документации ЖТЯИ.00087-01 95 01. КриптоПро CSP. ПРавила пользования. Раздел 3.Порядок распространения СКЗИ.
cpverify с диска версии 4.0.4461.0 cpverify с скачанный с сайта 4.0.4463.0
На сайте есть файл с командами cpverify - среди которых проверки самого cpverify. На диске такого файла с командами и значениями нет, есть батники для проверки исполняемых файлов на диске и все.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
https://www.cryptopro.ru...e/csp/40/9944/verify.txtЦитата:cpverify -file_verify cpverify.exe 5CEC6462D89877EBB6222BA897A738AA115079D5756F05DB5B600797C5F64A76CD1E47C0EC4D0F2FB224CD6B86547A1D32F347650DFB2FE3970E011EAAC7417C -timestamp 16.05.2018 Цитата:Далее полученной доверенным образом признается очередная версия утилиты, полученная любым образом, например, скаченная с сайта www.cryptopro.ru, при условии, что она была проверена другим экземпляром утилиты, полученным ранее доверенным образом, и проверка была успешной.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2016(UTC) Сообщений: 5
|
Брал я из этого файла эти строки. Правильно понимать так: cpverify(1) -file_verify cpverify.exe(2) 5CEC64... 1) - с диска с дистрибутивом(версии 4.0.4461.0) 2) - скачанный с сайта (версии 4.0.4643.0) Если так - то вот результат. was corrupted.jpg (202kb) загружен 19 раз(а).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 126
Сказал(а) «Спасибо»: 8 раз Поблагодарили: 35 раз в 28 постах
|
Попробовал проверить. Новая версия сама себя проверяет успешно. Старая версия (4.0.4412.0), при проверке новой, возвращает: "was corrupted"
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2016(UTC) Сообщений: 5
|
В порядке распространения написано что информация о ключе проверки ЭП записывается в утилиту на этапе сборки.
Таким образом мы попадаем в условия невозможности доверенной загрузки Дистрибутива с сайта.
В версию файла проверки на диске(cpverify 4461) не включена информация о ключе проверки ЭП файла проверки размещенного на сайте(cpverify 4643)(В 2016 году никто не мог знать какой ЭП будет подписан файл в 2018г.) т.е. проверить его по ЭП невозможно. Остается проверка по ХЭШу, но хэш cpverify(4643) с сайта - нигде не указан.
Каким образом можно получить утилиту проверки cpverify(4643) с сайта и проверить ее согласно Эксплуатационной документации? Ключа техподдержки у меня нет чтобы задать этот вопрос туда, хотя вопрос я считаю не вопросом технической поддержки, а вопросом распространения продукта в принципе.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.02.2019(UTC) Сообщений: 1
|
Похоже нужно чаще обновлять cpverify. У меня есть cpverify версии 4640 (взята с диска с дистрибутивом, октябрь 2018) и версии 4643 (скачана с сайта из раздела "Сертифицированная версия КриптоПро CSP 4.0.9944 (Xenocrates) от 22.02.2018."). Также скачал с сайта новый файл CSPSetup.exe из раздела "Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018."
Вот результаты проверок C:\csp\test2019>cpverify4640 -file_verify cpverify4643.exe 5CEC6462D89877EBB6222BA897A738AA115079D5756F05DB5B600797C5F64A76CD1E47C0EC4D0F2FB224CD6B86547A1D32F347650DFB2FE3970E011EAAC7417C -timestamp 16.05.2018 opting is: 4 File 'cpverify4643.exe' has been verified Key creation time: '16.01.2018' Key expiration time: '24.10.2026'
C:\csp\test2019>cpverify4640 -file_verify CSPSetup.exe 9C397F9218D7B6DB4D73404B514AD224F007227F6C5F52CA2BAACFF28F520E9D59209A39A0BAF77DA61B1EA5587CA4B9821BEE2EB6F1911ADA05ACEB632F8D62 -timestamp 14.01.2019 opting is: 4 File 'CSPSetup.exe' has been verified Key creation time: '16.01.2018' Key expiration time: '24.10.2026'
Видим, что старая cpverify успешно проверила новую cpverify и новый установщик КриптоПро CSPSetup.exe.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close