Статус: Участник
Группы: Участники
Зарегистрирован: 17.04.2017(UTC) Сообщений: 22 Откуда: Краснодар Сказал(а) «Спасибо»: 19 раз
|
Автор: Андрей * Автор: Naposaram Автор: infocentre Так в том и смысл проверки подписи =) Берутся подписанные данные и сверяются с сертификатом подписавшего. Т.е. получается у нас должны храниться сертификаты всех контрагентов от которых получаем документы? МенеджерКриптографии в приведенном примере работает на низком уровне, где требуется сертификат (из которого извлекается открытый ключ). C "Сертификатом" разобрался, если указан как "Неопределенно" то, если правильно понял, в параметр после выполнения проверки подписи, помещается извлеченный сертификат из подписи. Если подписываю файл своей тестовой подписью то проверка ошибок не вызывает, я так понимаю значит проверка пройдена, а если проверяю полученный от контрагента xml с bin вываливается ошибка: Язык описания абстрактного синтаксиса данных. Обнаружено неверное значение тега. (Возможно, указан сертификат, не поддерживаемый данным модулем криптографии).Попробовал проверить через "cryptcp.x64", результат выполнения на скриншоте.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Предлагаете угадывать, что в 1.bin? |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.04.2017(UTC) Сообщений: 22 Откуда: Краснодар Сказал(а) «Спасибо»: 19 раз
|
Автор: Андрей * Предлагаете угадывать, что в 1.bin? xml - ссылкаbin - ссылка
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Цитата: cryptcp -vsignf d:\1.xml d:\1.xml.sgn -f d:\1.xml.sgn
Цитата: Найдено сертификатов: 3 Цепочки сертификатов проверены. Папка '.\': 1.xml... Проверка подписи...
Автор подписи: Петров, Петр Петрович, Директор, "ул. Тест, д. 7", ООО Тест Тест, ООО Тест Тест, Тест, 81 Республика тест, RU, 008887776665, 1112224445556, 33345 455566 Подпись проверена. [ReturnCode: 0]
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Naposaram Попробовал проверить через "cryptcp.x64", результат выполнения на скриншоте. Потому что файл подписи хранится отдельно, значит необходимо об этом явно указывать используя параметр: -detached Цитата: cryptcp.win32 -verify 1.xml -detached -f 1.xml.sgn
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Еще одно замечание (это уже касательно УПД) - зачем подпись закодирована в base64? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.04.2017(UTC) Сообщений: 22 Откуда: Краснодар Сказал(а) «Спасибо»: 19 раз
|
Цитата:Потому что файл подписи хранится отдельно, значит необходимо об этом явно указывать используя параметр: -detached Попробовал так, требует файл с расширение sgn. Цитата:Еще одно замечание (это уже касательно УПД) - зачем подпись закодирована в base64? Не могу знать, такую получили, не должна быть закодирована?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Naposaram Цитата:Потому что файл подписи хранится отдельно, значит необходимо об этом явно указывать используя параметр: -detached Попробовал так, требует файл с расширение sgn. Второй раз делается не как в примере... Раз документация не читается и примеры, работающие не приемлемы - то вариантов больше нет. Автор: Naposaram Цитата:Еще одно замечание (это уже касательно УПД) - зачем подпись закодирована в base64? Не могу знать, такую получили, не должна быть закодирована? Почитать приказы ФНС, ссылку приводить не буду. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.04.2017(UTC) Сообщений: 22 Откуда: Краснодар Сказал(а) «Спасибо»: 19 раз
|
Цитата: Второй раз делается не как в примере... Раз документация не читается и примеры, работающие не приемлемы - то вариантов больше нет.
Получается как то так должно быть? Но тогда выдает ошибку, что не хватает доп. данных. Цитата:Почитать приказы ФНС, ссылку приводить не буду. Может не то, но нашел следующее: "Сертификата ключа подписи представляется в формате BASE64 с тегами. Теги, ограничивающие тело СКП должны занимать отдельную строку, т.е. поле последнего символа открывающего тега и перед первым зарывающего тега должны быть символы разрыв строки. При кодировании тела Сертификата ключа подписи в BASE64 длина строки не более 76 символов" Я прекрасно понимаю, что мы вас уже достали своим не знанием и очень благодарны за вашу помощь.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
> Но тогда выдает ошибку, что не хватает доп. данных. и еще пять вариантов, как не использовать правильно синтаксис и файлы... Мой пример: Цитата:cryptcp -verify 1.xml -detached -f 1.xml.sgn
На присланных файлах - все успешно проверилось. Что необходимо: 1.xml - файл, который был подписан 1.xml.sgn - файл содержащий отсоединенную эл.подпись (CMS) опция -f - указывает программе cryptcp, что сертификаты искать в файле 1.xml.sgn Никаких "txt\bin" и других вариаций p.s. подсказка1.xml.sgn - это и есть 1.bin (который на самом деле и не bin оказался, но хорошо, что cryptcp умеет декодировать из base64) |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close