Статус: Новичок
Группы: Участники
Зарегистрирован: 28.01.2019(UTC) Сообщений: 6 
|
Подскажите пожалуйста
пытаюсь подписать строковые данные но подписывается криво, выглядит так:
исходная строка "мои данные 1123"
подписанная строка 0Ђ� *†H†ч
��� Ђ0Ђ���1�0���*…������� 0Ђ� *†H†ч
��� Ђ$Ђ�ЃЋ "мои данные 1123" + еще какие-то символы
то есть к исходным данным спереди и сзади добавляются символы исходные данные остаются в открытом виде,
даю команду на подпись
/opt/cprocsp/bin/amd64/cryptcp -sign -der -nocert -pin пароль /webapps/my_jet/111.txt /webapps/my_jet/222.txt -thumbprint *0*7524bc*******3861d0b32b8ecb*****
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:****@*****.ru, ******** ******, **********«*****», Москва, RU
Действителен с 06.09.2019 10:06:37 по 06.09.2020 10:16:37
Цепочка сертификатов не проверена для следующего сертификата:
Субъект:----@******.ru, ****** *****, ***** *****«******», Москва, RU
Действителен с 06.09.2019 10:06:37 по 06.09.2020 10:16:37
Один из сертификатов в цепочке возможно отозван.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?y
Цепочки сертификатов проверены.
Папка '/webapps/my_jet/':
/webapps/my_jet/111.txt... Подпись данных...
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000]
личный сертификат установил
сертификат удостоверяющего центра поочередно установил и в uroot и в uca и в ymy
результат тот же,
подозреваю что цепочка сертификатов у меня не вся
подскажите может не подписывать из-за не всей цепочки сертификатов? и есть ли метод самому узнать какая цепочка сертификатов должна быть?
подскажите куда копать????
Ubuntu 16.04
Крипто Про CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64
Сертификат сгенерирован по GOST R 34.10-2012
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685   Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Почему же криво?
Это asn.1, нужно смотреть соответствующим софтом (asn.1 viewer\editor). Вы же mp3 в блокноте не открываете? И почему данные должны стать в другом виде?
Внимательно перечитайте, там речь о проблеме с проверкой статуса, crl установите, чтобы проверяла программа статус по нему из локального хранилища.
Либо вариант, осознанно: отключить проверку цепочки и статусов, указав необходимые параметры.
Про -nocert осознанно указываете, знаете о последствиях? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,685 Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Тема топика - в чем же неверная подпись данных? Не проверяется через cryptcp или другой софт или через блокнот "криво смотрится" бинарный формат? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
