Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
tsputil - Stamp is NOT corresponding to the data
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Сергей Сулимов  
#1 Оставлено : 18 октября 2019 г. 2:59:14(UTC)
Сергей Сулимов

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Владивосток
Коллеги,

Пытаюсь разобраться с проблемой - имеется отсоединенная цифровая подпись в формате "CMS". С помощью команды:
Код:
tsputil makestamp --input-type=signature --format=base64 --skipverify --url=http://www.cryptopro.ru/tsp/tsp.srf D:\123\sign.sig D:\123\tsp_responce.txt

получаю штамп времени, и при проверке штампа времени с помощью команды:
Код:
tsputil stampinfo tsp_responce.txt --verify-data=sign.sig

получаю сообщение:
Код:
Policy ID: 1.2.643.2.2.38.4
Serial Number: 2F83 6B29 9800 0000 0006 A4F8 3D
Accuracy (microseconds): 100000000
Ordering: 0
HasNonce: 1
TSA:
Stamp time: 18.10.2019 09:41:45
Hash algorithm: 1.2.643.2.2.9, ALG_ID: 0x801E
Hash size: 32
Hash: 8DF8 0328 D2D2 C38B DBDD 660B CC22 598E A1B3 1CC8 4A44 0673 6992 6C26 470D 2B47
Stamp is NOT corresponding to the data
Certificate of signer of time-stamp: NOT found.
Certificates from time-stamp (0):
[ReturnCode: 0x8007000D]


При отправке ЭЦП и штампа времени в систему ЭТРАН получаю сообщение "Ошибка проверки ЭП:Значение хэша данных у штампа времени и ЭЦП не совпадают!", т.е. хэша штампа времени не корректный. Вопрос почему и как это исправить?

Во вложении архив, в котором файл "936586462_для_подписания.xml" исходный файл для подписания (подписывается как бинарные данные), "sign.sig" - подпись, "tsp_responce.txt" - ответ от сервера штампов времени в формате base64.

Podpis'.zip (11kb) загружен 6 раз(а).
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Санчир Момолдаев  
#2 Оставлено : 23 октября 2019 г. 14:38:33(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,040
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 226 раз в 213 постах
попробуйте во время создания штампа времени использовать ключ
--cert-req
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline Сергей Сулимов  
#3 Оставлено : 24 октября 2019 г. 3:48:35(UTC)
Сергей Сулимов

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.10.2019(UTC)
Сообщений: 4
Российская Федерация
Откуда: Владивосток
Ошибка была в том, что я передавал подпись, а надо было передать файл с подписываемыми данными.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET