Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline 4eIIIupKo  
#1 Оставлено : 11 июня 2017 г. 1:03:47(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема?
Offline Андрей Писарев  
#2 Оставлено : 11 июня 2017 г. 8:03:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: 4eIIIupKo Перейти к цитате
Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема?


Здравствуйте.
1) внесены изменения в сертификат
2) не тот сертификат УЦ используется для проверки

Начните с п.2) - откройте проверяемый сертификат, вкладка Состав, значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" в сертификате УЦ.
Если не совпадает - в проверяемом сертификате, обычно, есть URL для получения сертификата УЦ - скачайте и установите в необходимое хранилище (корневые\промежуточные), в зависимости от статуса УЦ
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
4eIIIupKo оставлено 11.06.2017(UTC)
Offline 4eIIIupKo  
#3 Оставлено : 11 июня 2017 г. 10:54:55(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Автор: Андрей * Перейти к цитате
Автор: 4eIIIupKo Перейти к цитате
Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема?


Здравствуйте.
1) внесены изменения в сертификат
2) не тот сертификат УЦ используется для проверки

Начните с п.2) - откройте проверяемый сертификат, вкладка Состав, значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" в сертификате УЦ.
Если не совпадает - в проверяемом сертификате, обычно, есть URL для получения сертификата УЦ - скачайте и установите в необходимое хранилище (корневые\промежуточные), в зависимости от статуса УЦ


Код:
D:\Загрузки> D:\Загрузки\cryptcp.x64.exe -vsignf заголовок.png
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.

Найдено сертификатов: 3
Цепочка сертификатов не проверена для следующего сертификата:
Субъект:Фонд социального страхования Российской Федерации, Центральный аппарат, Фонд социального страхования Российской Федерации, info-uc@fss.ru, 77, Москва, RU, "Орликов переулок, д. 3, корп. А,107139", Хасянов, Ренат Алиевич, 007736056647, 07507332252, Заместитель руководителя, 1027739443236
Действителен с 15.09.2016 09:39:00 по 15.09.2017 09:39:00

Ошибка: Цепочка сертификатов не проверена для следующего сертификата (код ошибки 1000048):
Certs.cpp:351: 0x20000133
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y

Цепочки сертификатов проверены.
Папка '.\':
заголовок.png... Проверка подписи...
Автор подписи:

Как заставить скачать этот сертификат cryptcp? Чтоб посмотреть
Offline Андрей Писарев  
#4 Оставлено : 11 июня 2017 г. 11:35:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Можно попробовать изменить расширение у файла с подписью на .p7b и открыть средствами ОС - внутри будет сертификат подписанта и, возможно, УЦ (в данном случае - есть 3 сертификата в файле с подписью).
В сертификате подписанта - на вкладке Состав есть URL для получения сертификата УЦ
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 11 июня 2017 г. 11:37:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
-vsignf - это подписание файла.

Т.е. у Вас не установлен сертификат УЦ - открывайте сертификат, который используется при подписании и получайте из него сертификат УЦ.

найти можно так:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты, в Личном хранилище текущего пользователя
Техническую поддержку оказываем тут
Наша база знаний
Offline 4eIIIupKo  
#6 Оставлено : 11 июня 2017 г. 11:45:24(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Автор: Андрей * Перейти к цитате
-vsignf - это подписание файла.

Т.е. у Вас не установлен сертификат УЦ - открывайте сертификат, который используется при подписании и получайте из него сертификат УЦ.

найти можно так:
Пуск\Все программы\КРИПТО-ПРО\Сертификаты, в Личном хранилище текущего пользователя


Это из инструкции

Цитата:
Проверить подписи содержимого файлов, созданные с помощью предыдущей команды,
можно следующим образом:
[путь]cryptcp -vsignf [-dir <папка>] [-sd[<время>]] [-ss[<время>]]
Shame on youlongtype1 | -nocades] <КПС> <маска файлов>
-dir указать папку с файлами, содержащими подписи, иначе – текущая;
КПС КПС автора подписи;
ЖТЯИ.00087-01 93 01. КриптоПро CSP. Приложение командной строки
8
маска файлов стандартная маска проверяемых файлов.
-sd проверить штамп времени на подписанные данные (подписанный
атрибут);
-ss проверить штамп времени на подпись (неподписанный атрибут);
время указывается в часах; если указано, то проверяет, чтобы штамп был сделан не
ранее указанного количества часов назад от текущего момента;
-xlongtype1 проверить подпись CAdES-X Long Type 1, КПС будет проигнорирован
-nocades запретить использование вложенных в подпись доказательств
Пример:
cryptcp -vsignf -dir \signs -uMyCerts d:\*.doc -sd24
Проверить все файлы с расширением «doc» из корневой папки диска «d:», используя
созданные ранее подписи из папки «signs» в корне текущего диска. Поиск сертификата для
проверки подписей искать в хранилище «MyCerts» текущего пользователя. Кроме этого,
проверить штамп времени на подпись (неподписанный атрибут) и проверить, чтобы этот штамп
был выдан не ранее, чем сутки назад

Кстати получаю ответ.

Цитата:

Подпись проверена.
[ErrorCode: 0x00000000]


Как сертификат свой найти я знаю. Значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают, но url нету и зайдя на сайт fss тоже не могу найти там сертификаты.

Отредактировано пользователем 11 июня 2017 г. 11:47:57(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#7 Оставлено : 11 июня 2017 г. 11:49:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
>значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают

"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с
"Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.

Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 11 июня 2017 г. 11:52:18(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: 4eIIIupKo Перейти к цитате
но url нету и зайдя на сайт fss тоже не могу найти там сертификаты.


В сертификате клиента нет расширения "Точка распространения сертификата"?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 11 июня 2017 г. 11:54:24(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: 4eIIIupKo Перейти к цитате


Это из инструкции


Да, v -"не заметил"...
Техническую поддержку оказываем тут
Наша база знаний
Offline 4eIIIupKo  
#10 Оставлено : 11 июня 2017 г. 11:56:37(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Автор: Андрей * Перейти к цитате
>значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают

"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с
"Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.

Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов.


По всему дереву надо пройтись?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.