Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline asdsdf  
#1 Оставлено : 18 октября 2021 г. 16:44:12(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Вот как то так:
Код:

# /opt/cprocsp/bin/amd64/tsputil -V
tsputil 2.0
[ReturnCode: 0x0]
# /opt/cprocsp/bin/amd64/tsputil license
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]
# echo 'Hello Kitty' > kitty.txt
# ls -l
total 4
-rw-r--r-- 1 root root 12 Oct 18 16:40 kitty.txt
# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req kitty.txt kitty.txt.s
Exception: 0x800B0109 Internal error.
[ReturnCode: 0x800B0109]
# ls -l
total 8
-rw-r--r-- 1 root root   12 Oct 18 16:40 kitty.txt
-rw-r--r-- 1 root root 3686 Oct 18 16:40 kitty.txt.s


Т.е. видим и Internal error и файл с меткой времени kitty.txt.s. И как это понимать? Всё в порядке? Или всё плохо?

Тоже самое касается верификации метки:
Код:

# /opt/cprocsp/bin/amd64/tsputil si kitty.txt.s 2>&1
Policy ID: 1.2.643.2.2.38.3
Serial Number: 035C 8B22 3200 0000 0010 BB9B 25
Accuracy (microseconds): -1
Ordering: 0
HasNonce: 1
TSA: 
Stamp time: 18.10.2021 16:40:22.200
Hash algorithm: 1.2.643.2.2.9, ALG_ID: 0x801E
Hash size: 32
Hash: 8850 F83F 985F 70EC B9CA 6F9D F20D 402C DC11 1595 A180 6C6C 9B2A DF7F 7993 505B
Certificate of signer of time-stamp: CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #&  ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.
Certificates from time-stamp (1):
CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #&  ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
[ReturnCode: 0x800B0109][b][/b]


Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка:
Цитата:
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.

Хуже не придумаешь...

Отредактировано пользователем 18 октября 2021 г. 16:48:13(UTC)  | Причина: Не указана

Offline asdsdf  
#2 Оставлено : 25 октября 2021 г. 11:02:05(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Судя по всему разработчиков ключевого слова в защите информации не сильно заботит как работает их софт.
Offline Андрей *  
#3 Оставлено : 25 октября 2021 г. 11:10:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Здравствуйте.

1. Это форум.
2. По коду ошибки - нет доверия к цепочке сертификации
3. Какие сертификаты в корневом хранилище?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#4 Оставлено : 25 октября 2021 г. 11:14:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате


Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка:
Цитата:
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.

Хуже не придумаешь...


Проверка подписи.
Проверка сертификатов.

Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#5 Оставлено : 25 октября 2021 г. 11:26:49(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
1. Это форум.

Я знаю, что это форум. Багтрэкера же у вас нет.

Автор: Андрей * Перейти к цитате
2. По коду ошибки - нет доверия к цепочке сертификации

Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?

Код:
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]


А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть?
Offline Андрей *  
#6 Оставлено : 25 октября 2021 г. 11:33:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате
Автор: Андрей * Перейти к цитате
1. Это форум.

Я знаю, что это форум. Багтрэкера же у вас нет.

Автор: Андрей * Перейти к цитате
2. По коду ошибки - нет доверия к цепочке сертификации

Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?

Код:
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]


А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть?



Это не баг, а проблема на клиентской стороне - не настроено доверие.
ТП:
https://support.cryptopro.ru/

Лицензия на продукт и сертификаты (службы штампов времени, уц, корневого) - разные сущности.

Сертификаты в архиве.
certs.zip (3kb) загружен 4 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 25 октября 2021 г. 11:37:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате
Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?


Штамп (внутри: алгоритм\хеш\подпись\сертификат) приходит от службы TSP.
Далее выполняется проверка подписи под ним (успешно) и
проверяется сертификат подписи (не успешно - нет доверия).
Об этом написано в ответе от утилиты.

Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#8 Оставлено : 25 октября 2021 г. 17:00:01(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Ага, спасибо за разьяснения. Но вот у меня есть похожая проблема по теме:
Код:
# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req /mnt/nfs/signerin/221.018.3fcb.zip ./221.018.3fcb.zip.s
Exception: 0x800700EA Internal error.
[ReturnCode: 0x800700EA]


И как понять что не так? Что произошло, как это лечить? Не работает именно с этим файлом, с остальными что были - ок. Я догадываюсь что проблема в том, что файл слишком большой, но это только догадки. Эти коды как то расшифровываются во внятные слова?
Offline Андрей *  
#9 Оставлено : 25 октября 2021 г. 17:24:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Какой размер у файла?
ОЗУ не хватает?

Какая решается задача (МЧД\XMLDSIG?)?
Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#10 Оставлено : 25 октября 2021 г. 17:47:37(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Код:
# ll -h /mnt/nfs/signerin/221.018.3fcb.zip 
-rw-r--r-- 1 root root 3.6G Oct  5 04:12 /mnt/nfs/signerin/221.018.3fcb.zip


Цитата:
Какая решается задача (МЧД\XMLDSIG?)?


Ой, если б я знал. Я старый больной программист, у которого есть задача сделать одну не очень надёжно работающую процедуру более надёжной. Среди прочего в рамках этой процедуры дёргается вот эта ваша tsputil. А вот эти МЧД\XMLDSIG - я и слов то таких не знаю, увы. Хочу чтобы тулса работала и в качестве exit code 0 возвращала. Ну и желательно чтобы в случае проблем мог выдать пользователю внятную ошибку, а не 0x800700EA, как это любят делать в Винде )
Offline asdsdf  
#11 Оставлено : 26 октября 2021 г. 12:07:37(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате

Сертификаты в архиве.
certs.zip (3kb) загружен 4 раз(а).


Спасибо, конечно, за то ссылку на архив, но где эти сертификаты можно взять у вас на сайте? И каков их срок действия, как часто их надо обновлять?

Offline Андрей *  
#12 Оставлено : 26 октября 2021 г. 12:39:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате
Автор: Андрей * Перейти к цитате

Сертификаты в архиве.
certs.zip (3kb) загружен 4 раз(а).


Спасибо, конечно, за то ссылку на архив, но где эти сертификаты можно взять у вас на сайте? И каков их срок действия, как часто их надо обновлять?



http://q20.cryptopro.ru/
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
asdsdf оставлено 26.10.2021(UTC)
Offline asdsdf  
#13 Оставлено : 26 октября 2021 г. 12:54:37(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Спасибо. Так есть ли возможность расшифровать эти коды или вот тебе ошибка и всё, думай сам, что это значит )
Код:
ReturnCode: 0x800B0109
Offline Андрей *  
#14 Оставлено : 26 октября 2021 г. 13:20:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате
Спасибо. Так есть ли возможность расшифровать эти коды или вот тебе ошибка и всё, думай сам, что это значит )
Код:
ReturnCode: 0x800B0109


Она описана так:
0x800B0109 Internal error.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 26 октября 2021 г. 13:23:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
0x800b0109 - The actual meaning of this error code is
"A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider."
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
asdsdf оставлено 26.10.2021(UTC)
Offline asdsdf  
#16 Оставлено : 26 октября 2021 г. 13:36:35(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
А 0x800700EA? Выложите список и решите массу проблем :)
Люди хоть будут понимать, что не так, будет по чему гуглить.
Offline Андрей *  
#17 Оставлено : 26 октября 2021 г. 13:48:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,841
Мужчина
Российская Федерация

Сказал «Спасибо»: 401 раз
Поблагодарили: 1644 раз в 1260 постах
Автор: asdsdf Перейти к цитате
А 0x800700EA? Выложите список и решите массу проблем :)
Люди хоть будут понимать, что не так, будет по чему гуглить.


так там и находится...
-2147024662, 0x800700EA, More data is available.


+ страницы по кодам ошибок:
https://docs.microsoft.c...debug/system-error-codes

в WinError.h.


+ вложение (не полный список)
Error Codes list for Microsoft technologies.txt (143kb) загружен 2 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
asdsdf оставлено 26.10.2021(UTC)
Offline lboikov  
#18 Оставлено : 26 октября 2021 г. 14:02:38(UTC)
lboikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.08.2012(UTC)
Сообщений: 132
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 24 раз
Поблагодарили: 16 раз в 16 постах
В винде еще можно так:
certutil /error 0x800B0109

0x800b0109 (-2146762487) -- 2148204809 (-2146762487)
Текст сообщения об ошибке: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
CertUtil: -error - команда успешно выполнена.
Offline Андрей Русев  
#19 Оставлено : 26 октября 2021 г. 15:48:55(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 867

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 222 раз в 171 постах
Автор: asdsdf Перейти к цитате
А 0x800700EA? Выложите список и решите массу проблем :)

ERROR_MORE_DATA: https://www.magnumdb.com/search?q=0x800700EA
Официальная техподдержка. Официальная база знаний.
Offline asdsdf  
#20 Оставлено : 28 октября 2021 г. 16:39:33(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 14
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.
2. По коду ошибки - нет доверия к цепочке сертификации


Давайте вернёмся к моим устаревшим сертификатам. Вроде как они нормальные же:
Цитата:
# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=qca@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN="ООО ""КРИПТО-ПРО"""
Subject : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", E=qca20@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", OU="Служба TSP Аккредитованного УЦ ООО ""КРИПТО-ПРО"" (2.0)", CN="ООО ""КРИПТО-ПРО"""
Serial : 0x04DC104EE49490E480E711D9CAA828C335
SHA1 Hash : 0xfaa09f670c279bf5d87c20fded3cf3c1f9746ed4
SubjKeyID : c9d495806ea8c67538cfeef993588d61295f1d2e
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 16/11/2017 14:09:53 UTC
Not valid after : 24/10/2026 12:46:00 UTC
PrivateKey Link : No
Extended Key Usage : 1.3.6.1.5.5.7.3.8
=============================================================================

[ErrorCode: 0x00000000]

Валидны с 2017 по 2026. Или нет? И где они лежат, сертификаты эти, как понять?

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.