Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Detuner  
#1 Оставлено : 3 августа 2017 г. 14:47:32(UTC)
Detuner

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2013(UTC)
Сообщений: 22
Российская Федерация
Откуда: NNov

Сказал(а) «Спасибо»: 6 раз
Имеются два сертификата пользователей из одной организации, оба выданы одним УЦ, подписаны одним и тем же корневым. Проверяю их на debian 8.6 c КриптоПро 4 сборка 9708.
Один проверяется нормально:
Код:
root@cryptst:/usr/src/cert# cryptcp -encr -f ok.cer 1 2
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:RU, Марина Эдуардовна, "INN=0323037270/KPP=032301001/OGRN=1020300888794", "ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ РЕСПУБЛИКИ БУРЯТИЯ ""БУРЯТ- ФАРМАЦИЯ""", zakupki@burfarm.ru, 1020300888794, ***********, 000323037270, Заместитель генерального директора, 0, "ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ РЕСПУБЛИКИ БУРЯТИЯ ""БУРЯТ- ФАРМАЦИЯ""", "670047, Бурятия Респ, Улан-Удэ г, Дальневосточная ул, дом № 7", Город Улан-Удэ, 03 Республика Бурятия, Николаева
Valid from 27.07.2017 04:25:35 to 15.07.2018 04:25:35

Certificate chains are checked.
Error: Can't open file '1'.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Encr.cpp:216: 0x20000065
[ErrorCode: 0x20000065]


При проверке второго вываливается 0x800b010b Generic trust failure:
Код:
root@cryptst:/usr/src/cert# cryptcp -encr -f err.cer 1 2
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:RU, Елена Александровна, "INN=0323037270/KPP=032301001/OGRN=1020300888794", "ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ РЕСПУБЛИКИ БУРЯТИЯ ""БУРЯТ- ФАРМАЦИЯ""", zakupki@burfarm.ru, 1020300888794, ***********, 000323037270, Генеральный директор, 0, "ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ РЕСПУБЛИКИ БУРЯТИЯ ""БУРЯТ- ФАРМАЦИЯ""", "670047, Бурятия Респ, Улан-Удэ г, Дальневосточная ул, дом № 7", Город Улан-Удэ, 03 Республика Бурятия, Кокорина
Valid from 25.07.2017 04:52:43 to 20.10.2017 04:52:43

Error: Generic trust failure.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:372: 0x800B010B
[ErrorCode: 0x800b010b]


Не представляю, куда копать, сертификаты с виду ничем друг от друга не отличаются, кроме текста в subject.

Здесь оба сертификата:
cert.zip (4kb) загружен 7 раз(а).

Upd: на 3.9 сборка 8481 то же самое.

Отредактировано пользователем 3 августа 2017 г. 14:49:54(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#2 Оставлено : 3 августа 2017 г. 18:28:48(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
В приложенном сертификате err.cer имеется "пустое" расширение
Код:
2.5.29.18: Флаги = 0, Длина = 2
    Дополнительное имя поставщика
        Без дополнительного имени

Смысл этого расширения при пустом значении не ясен, ломается на нем.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Detuner оставлено 03.08.2017(UTC)
Offline Detuner  
#3 Оставлено : 3 августа 2017 г. 23:35:43(UTC)
Detuner

Статус: Участник

Группы: Участники
Зарегистрирован: 19.11.2013(UTC)
Сообщений: 22
Российская Федерация
Откуда: NNov

Сказал(а) «Спасибо»: 6 раз
Спасибо за подсказку! Задам этот вопрос УЦ, выдавшему сертификат :)
Offline Андрей Емельянов  
#4 Оставлено : 4 августа 2017 г. 11:20:14(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Данную проблему при разборе такого сертификата в linux мы зафиксировали, ориентир запрос CPCSP-7713
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
Detuner оставлено 04.08.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.