Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Ошибка 0x00000057 проверки подписи cryptcp - Ошибка 0x00000057 проверки подписи cryptcp
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline iErroRi  
#1 Оставлено : 24 июля 2017 г. 11:36:31(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Проверяю открепленную подпись, (созданную через браузер плагин реальным сертификатом) утилитой командной строки cryptcp, выводит ошибку Error: The parameter is incorrect.

Код:

user@pc:/$/opt/cprocsp/bin/amd64/cryptcp -verify -norev -f /home/user/test_file/tst.txt.sgn /home/user/test_file/tst.txt.sgn

CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:0000, 0000, "..."
Valid from 23.12.2016 10:25:00 to 23.03.2018 10:25:00

Certificate chain is not checked for this certificate:
RDN:0000, 0000, "..."
Valid from 23.12.2016 10:25:00 to 23.03.2018 10:25:00

The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

Certificate chains are checked.
Folder '/home/user/test_file/':
/home/user/test_file/tst.txt.sgn... Signature verifying...     
Error: The parameter is incorrect./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1495: 0x57
[ErrorCode: 0x00000057]


Подпись создается через плагин браузера. Путем подписания хеша файла сгенерированного так:
Код:

hash('gost-crypto', file_get_contents($filePath)),


При создании подписи на тестовом урл (https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html) и подписании тестовым сертификатом проверка проходит успешно:
Код:

гыук@c:~$ /opt/cprocsp/bin/amd64/cryptcp -verify -norev -f /home/user/test_file/tst2.txt.sgn /home/user/test_file/tst2.txt.sgn
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

Certificates found: 2
Certificate chains are checked.
Folder '/home/user/test_file/':
/home/error/test_file/tst.txt.sgn... Signature verifying...     
Signer: testcompany, localhost, RU, email@ya.ru
 Signature's verified.
[ReturnCode: 0]


В чем может быть проблема куда комать? Как починить?

ОС Ubuntu
Код:

user@pc:~$ uname -a
Linux pc 4.4.0-83-generic #106-Ubuntu SMP Mon Jun 26 17:54:43 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux


Установленные пакеты
Код:

user@pc:~$ dpkg -l | grep csp
ii  cprocsp-curl-64                            4.0.0-4                                                  amd64        CryptoPro Curl shared library and binaris. Build 9842.
ii  cprocsp-pki-cades                          2.0.0-1                                                  amd64        CryptoPro PKI
ii  cprocsp-pki-plugin                         2.0.0-1                                                  amd64        CryptoPro PKI
ii  cprocsp-rdr-gui-gtk-64                     4.0.0-4                                                  amd64        GUI components for CryptoPro CSP readers. Build 9842.
ii  lsb-cprocsp-base                           4.0.0-4                                                  all          CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-capilite-64                    4.0.0-4                                                  amd64        CryptoAPI lite. Build 9842.
ii  lsb-cprocsp-devel                          4.0.0-4                                                  all          CryptoPro CSP static libraries and headers. Build 9859.
ii  lsb-cprocsp-kc1-64                         4.0.0-4                                                  amd64        CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-kc2-64                         4.0.0-4                                                  amd64        CryptoPro CSP KC2. Build 9842.
ii  lsb-cprocsp-rdr-64                         4.0.0-4                                                  amd64        CryptoPro CSP readers. Build 9842.


Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Емельянов  
#2 Оставлено : 24 июля 2017 г. 14:59:38(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Возможно, дело в этом http://cpdn.cryptopro.ru...nt/cades/plugin-faq.html
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
Offline iErroRi  
#3 Оставлено : 25 июля 2017 г. 11:00:48(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Спасибо за ответ, но не совсем понятнятно на каком этапе это может влиять?

Подписывается хеш файла генерируемый на сервере. Клиенту при подписании прилетает такой:
Код:

0d37103b97481975dc272caacfa58f00f9cb0b19277fdbcd79418372c96532e8


После чего он подписывается следующим кодом
Код:

// Создаем объект CAdESCOM.CadesSignedData
var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData");
//yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY)

//создадим результат запроса
var result = new Array();
for (var i = 0; i < data.length; i++) {
    var item = data[i];
    var oHashedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.HashedData");

    // Инициализируем объект заранее вычисленным хэш-значением
    // Алгоритм хэширования нужно указать до того, как будет передано хэш-значение
    oHashedData.Algorithm = CADESCOM_HASH_ALGORITHM_CP_GOST_3411;
    yield  oHashedData.SetHashValue(item.hash);

    var sSignedMessage = yield oSignedData.SignHash(oHashedData, oSigner, CADESCOM_CADES_BES);

    var newItem = new Object();
    newItem[csrfParam] = csrfToken;
    newItem.chank_id = item.chank_id;
    newItem.id = item.id;
    newItem.sign = sSignedMessage;

    result.push(newItem);

}


И на сервер отправляется сгенерированная подпись(сократил --):
Код:

MIIF3gYJKoZIhvcNAQcCoIIFzzCCBcsCAQExDDAKBgYqhQMCAgkFADALBgkqhkiG9w0BBwGgggNF
MIIDQTCCAvCgAwIBAgITEgAedQpjw7uCqGhTgQAAAB51CjAIBgYqhQMCAgMwfzEjMCEGCSqGSIb3
DQEJARYUc3VwcG9ydEBjcnlwdG9wcm8ucnUxCzAJBgNVBAYTAlJVMQ8wDQYDVQQHEwZNb3Njb3cx
FzAVBgNVBAoTDkNSWVBUTy1QUk8gTExDMSEwHwYDVQQDExhDUllQVE8tUFJPIFRlc3QgQ2VudGVy
IDIwHhcNMTc ----------- kBgsqhkiG9w0BCRACLzGB
1DCB0TCBzjCByzAIBgYqhQMCAgkEIM4O99h/3u6s6MWSqEzp6SL5xSBcy96NV4c8Vo/mRUKIMIGc
MIGEpIGBMH8xIzAhBgkqhkiG9w0BCQEWFHN1cHBvcnRAY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJS
VTEPMA0GA1UEBxMGTW9zY293MRcwFQYDVQQKEw5DUllQVE8tUFJPIExMQzEhMB8GA1UEAxMYQ1JZ
UFRPLVBSTyBUZXN0IENlbnRlciAyAhMSAB51CmPDu4KoaFOBAAAAHnUKMBwGBiqFAwICEzASBgcq
hQMCAiQABgcqhQMCAh4BBEDfzDL7LH3H/RrmJY/lasJGFr6oeEagUtZ39MLJTjIqP7CnKu/crcSM
grLonaRCg8edHBOCGT+pBQpNNvJFHad/


Пробовал как с указанием кодировки так и без результат один и тот же примерно, различия в полученных хешах минимальны и cryptcp не проверяются оба.
Код:

yield oSignedData.propset_ContentEncoding(cadesplugin.CADESCOM_BASE64_TO_BINARY)


Подпись же открепленная и командой
Код:
cryptcp -verify -norev -f /home/user/test_file/tst.txt.sgn /home/user/test_file/tst.txt.sgn

Проверяется валидность самой подписи без проверки соответствия исходного файла к которому считался хеш?
Вверх
Offline Андрей Емельянов  
#4 Оставлено : 26 июля 2017 г. 18:26:27(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Если открепленная подпись, то в cryptcp используйте флаг -vsignf для проверки.
Не очень понятна мысль использовать флаг -verify, он служит для проверки совмещенной подписи.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Вверх
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
iErroRi оставлено 28.07.2017(UTC)
Offline iErroRi  
#5 Оставлено : 27 июля 2017 г. 11:29:32(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Спасибо помогло, но выдется ошибка Error: Certificate chain is not checked for this certificate (error code 10000)
Как я понимаю, не проверяется цепочка потому что не установлены корневые сертификаты.
В этой теме https://www.cryptopro.ru...aspx?g=posts&m=67962 описано что необходимо установить пакет cprocsp-curl для автоматического скачивания и проверки. Пакет установлен но ошибка все равно выходит. Есть необходимость дополнительной настройки или включения?

Утановленные пакеты
Код:

user@pc:~/test_file$ dpkg -l | grep csp
ii  [b]cprocsp-curl-64[/b]                            4.0.0-4                                                  amd64        CryptoPro Curl shared library and binaris. Build 9842.
ii  cprocsp-pki-cades                          2.0.0-1                                                  amd64        CryptoPro PKI
ii  cprocsp-pki-plugin                         2.0.0-1                                                  amd64        CryptoPro PKI
ii  cprocsp-rdr-gui-gtk-64                     4.0.0-4                                                  amd64        GUI components for CryptoPro CSP readers. Build 9842.
ii  lsb-cprocsp-base                           4.0.0-4                                                  all          CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-capilite-64                    4.0.0-4                                                  amd64        CryptoAPI lite. Build 9842.
ii  lsb-cprocsp-devel                          4.0.0-4                                                  all          CryptoPro CSP static libraries and headers. Build 9859.
ii  lsb-cprocsp-kc1-64                         4.0.0-4                                                  amd64        CryptoPro CSP library. Build 9842.
ii  lsb-cprocsp-kc2-64                         4.0.0-4                                                  amd64        CryptoPro CSP KC2. Build 9842.
ii  lsb-cprocsp-rdr-64                         4.0.0-4                                                  amd64        CryptoPro CSP readers. Build 9842.


Проверка подписи
Код:

user@pc:~/test_file$ /opt/cprocsp/bin/amd64/cryptcp -vsignf -dir /home/user/test_file/ 732.pdf -f 732.pdf.sgn
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

Certificates found: 3
Certificate chain is not checked for this certificate:
RDN:04400008827, Сергей .... 102240000
Valid from 12.04.2017 04:53:32 to 12.04.2018 04:53:32

Error: Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:357: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

Certificate chain is not checked for this certificate:
RDN:ЗАО Калуга Астрал (УЦ 889), "ЗАО ""Калуга Астрал""", ca@astralnalog.ru, 40 Калужская область, Калуга, RU, 004029017981, 1024001434049, Улица Циолковского дом 4
Valid from 09.08.2016 08:25:00 to 09.08.2026 08:35:00

Error: Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:357: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

Certificate chain is not checked for this certificate:
RDN:УЦ 1 ИС ГУЦ, RU, 77 г. Москва, Москва, Минкомсвязь России, 125375 г. Москва ул. Тверская д.7, dit@minsvyaz.ru, 1047702026701, 007710474375
Valid from 16.03.2016 12:02:51 to 12.07.2027 12:02:51

Error: Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:357: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

Certificate chains are checked.
Folder './':
732.pdf... Signature verifying...     
    
Signer: 0440353000, Сергей ..., 102240115000
Error: Certificate chain is not checked for this certificate (error code 10000):
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:357: 0x20000133
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

 Signature's verified.
[ReturnCode: 0]
Вверх
Online Андрей Писарев  
#6 Оставлено : 27 июля 2017 г. 11:50:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Здравствуйте.

Сертификат(ы) необходимо установить самостоятельно.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Online Андрей Писарев  
#7 Оставлено : 27 июля 2017 г. 11:51:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Как в Linux/Unix установить сертификаты?

Цитата:
Установка корневого сертификата
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline iErroRi  
#8 Оставлено : 27 июля 2017 г. 12:26:23(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
То есть для автоматической проверки подписей необходимо установить все сертификаты удостоверяющих цетров России?
Если да то где их все взять?

Сейчас у меня установлены:
Вверх
Online Андрей Писарев  
#9 Оставлено : 27 июля 2017 г. 14:11:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Варианты:
а) отключить проверку сертификатов
б) установить необходимые сертификаты

Если необходимы сертификаты с цепочкой до ГУЦ:
http://www.cryptopro.ru/...ts&m=82022#post82022
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
iErroRi оставлено 28.07.2017(UTC)
Offline iErroRi  
#10 Оставлено : 28 июля 2017 г. 9:37:58(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый день

А списки отзыва тоже необходимо от каждого УЦ грузить или есть одно место или в сертификате есть ссылка и подгружается автоматом?

Отредактировано пользователем 28 июля 2017 г. 14:41:32(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET