Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: 4eIIIupKo Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема? Здравствуйте. 1) внесены изменения в сертификат 2) не тот сертификат УЦ используется для проверки Начните с п.2) - откройте проверяемый сертификат, вкладка Состав, значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" в сертификате УЦ. Если не совпадает - в проверяемом сертификате, обычно, есть URL для получения сертификата УЦ - скачайте и установите в необходимое хранилище (корневые\промежуточные), в зависимости от статуса УЦ |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * Автор: 4eIIIupKo Один из сертификатов в цепочке имеет неверную подпись. В чем может быть проблема? Здравствуйте. 1) внесены изменения в сертификат 2) не тот сертификат УЦ используется для проверки Начните с п.2) - откройте проверяемый сертификат, вкладка Состав, значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" в сертификате УЦ. Если не совпадает - в проверяемом сертификате, обычно, есть URL для получения сертификата УЦ - скачайте и установите в необходимое хранилище (корневые\промежуточные), в зависимости от статуса УЦ Код:D:\Загрузки> D:\Загрузки\cryptcp.x64.exe -vsignf заголовок.png
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2017.
Утилита командной строки для подписи и шифрования файлов.
Найдено сертификатов: 3
Цепочка сертификатов не проверена для следующего сертификата:
Субъект:Фонд социального страхования Российской Федерации, Центральный аппарат, Фонд социального страхования Российской Федерации, info-uc@fss.ru, 77, Москва, RU, "Орликов переулок, д. 3, корп. А,107139", Хасянов, Ренат Алиевич, 007736056647, 07507332252, Заместитель руководителя, 1027739443236
Действителен с 15.09.2016 09:39:00 по 15.09.2017 09:39:00
Ошибка: Цепочка сертификатов не проверена для следующего сертификата (код ошибки 1000048):
Certs.cpp:351: 0x20000133
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y
Цепочки сертификатов проверены.
Папка '.\':
заголовок.png... Проверка подписи...
Автор подписи:
Как заставить скачать этот сертификат cryptcp? Чтоб посмотреть
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Можно попробовать изменить расширение у файла с подписью на .p7b и открыть средствами ОС - внутри будет сертификат подписанта и, возможно, УЦ (в данном случае - есть 3 сертификата в файле с подписью). В сертификате подписанта - на вкладке Состав есть URL для получения сертификата УЦ |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
-vsignf - это подписание файла.
Т.е. у Вас не установлен сертификат УЦ - открывайте сертификат, который используется при подписании и получайте из него сертификат УЦ.
найти можно так: Пуск\Все программы\КРИПТО-ПРО\Сертификаты, в Личном хранилище текущего пользователя |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * -vsignf - это подписание файла.
Т.е. у Вас не установлен сертификат УЦ - открывайте сертификат, который используется при подписании и получайте из него сертификат УЦ.
найти можно так: Пуск\Все программы\КРИПТО-ПРО\Сертификаты, в Личном хранилище текущего пользователя Это из инструкции Цитата:Проверить подписи содержимого файлов, созданные с помощью предыдущей команды, можно следующим образом: [путь]cryptcp -vsignf [-dir <папка>] [-sd[<время>]] [-ss[<время>]] longtype1 | -nocades] <КПС> <маска файлов> -dir указать папку с файлами, содержащими подписи, иначе – текущая; КПС КПС автора подписи; ЖТЯИ.00087-01 93 01. КриптоПро CSP. Приложение командной строки 8 маска файлов стандартная маска проверяемых файлов. -sd проверить штамп времени на подписанные данные (подписанный атрибут); -ss проверить штамп времени на подпись (неподписанный атрибут); время указывается в часах; если указано, то проверяет, чтобы штамп был сделан не ранее указанного количества часов назад от текущего момента; -xlongtype1 проверить подпись CAdES-X Long Type 1, КПС будет проигнорирован -nocades запретить использование вложенных в подпись доказательств Пример: cryptcp -vsignf -dir \signs -uMyCerts d:\*.doc -sd24 Проверить все файлы с расширением «doc» из корневой папки диска «d:», используя созданные ранее подписи из папки «signs» в корне текущего диска. Поиск сертификата для проверки подписей искать в хранилище «MyCerts» текущего пользователя. Кроме этого, проверить штамп времени на подпись (неподписанный атрибут) и проверить, чтобы этот штамп был выдан не ранее, чем сутки назад Кстати получаю ответ. Цитата: Подпись проверена. [ErrorCode: 0x00000000]
Как сертификат свой найти я знаю. Значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают, но url нету и зайдя на сайт fss тоже не могу найти там сертификаты. Отредактировано пользователем 11 июня 2017 г. 11:47:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
>значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают
"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с "Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.
Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: 4eIIIupKo но url нету и зайдя на сайт fss тоже не могу найти там сертификаты. В сертификате клиента нет расширения "Точка распространения сертификата"? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,629 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: 4eIIIupKo
Это из инструкции Да, v -"не заметил"... |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз
|
Автор: Андрей * >значение поля "Идентификатор ключа ЦС" должно совпадать со значением поля "Идентификатор ключа субъекта" не совпадают
"Идентификатор ключа ЦС" - смотреть в сертификате пользователя и сравнивать с "Идентификатор ключа субъекта" в сертификате УЦ, а не сравнивать в сертификате пользователя.
Идентификаторы ЦС и субъекта в одном сертификате - совпадают для самоподписанных сертификатов. По всему дереву надо пройтись?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close