Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы123>
проверка подписи на debain
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mapxyz  
#1 Оставлено : 3 марта 2014 г. 10:39:43(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах

l1core275te@osnova:/var/www$ /opt/cprocsp/bin/amd64/cryptcp -verify -f /var/www/certnew.cer -der /var/www/_view.txt.sig
CryptCP 3.40 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru
Valid from 07.04.2009 12:02:15 to 04.10.2014 07:09:41

Certificate chain is not checked for this certificate:
RDN:Test Center CRYPTO-PRO, CRYPTO-PRO, RU, info@cryptopro.ru
Valid from 07.04.2009 12:02:15 to 04.10.2014 07:09:41

The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y

Certificate chains are checked.
Folder '/var/www/':
/var/www/_view.txt.sig... Signature verifying...
Error: The parameter is incorrect.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1973: 0x57
[ErrorCode: 0x00000057]


1 вопрос как избавится от
The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?

2 вопрос что это за ошибка 0x00000057
http://www.cryptopro.ru/...cryptcp/3-40/cryptcp.pdf - тут кодов нету, система дебаин
Вверх
thanks 1 пользователь поблагодарил mapxyz за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ivanov-aa  
#2 Оставлено : 4 марта 2014 г. 9:20:23(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Цитата:
1 вопрос как избавится от
The certificate or certificate chain is based on an untrusted root.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?

Либо установить корневые, либо указать параметр -nochain

Цитата:
2 вопрос что это за ошибка 0x00000057

Цитата:
Error: The parameter is incorrect.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1973: 0x57
[ErrorCode: 0x00000057]
Вверх
thanks 1 пользователь поблагодарил Ivanov-aa за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)
Offline mapxyz  
#3 Оставлено : 4 марта 2014 г. 10:38:40(UTC)
mapxyz

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2013(UTC)
Сообщений: 17
Беларусь

Поблагодарили: 2 раз в 2 постах
Автор: Ivanov-aa Перейти к цитате

Цитата:
2 вопрос что это за ошибка 0x00000057

Цитата:
Error: The parameter is incorrect.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1973: 0x57
[ErrorCode: 0x00000057]



не понял, не могли бы вы расписать подробнее
Вверх
thanks 1 пользователь поблагодарил mapxyz за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)
Offline ivan1993spb  
#4 Оставлено : 31 июля 2014 г. 15:45:46(UTC)
ivan1993spb

Статус: Участник

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 22 раз
не могу проверить подпись /opt/cprocsp/bin/amd64/cryptcp -verify
пользуюсь этим руководством

я установил все корневые сертификаты и CRL списки:

# /opt/cprocsp/bin/amd64/certmgr -list -crl

# /opt/cprocsp/bin/amd64/certmgr -list -store uRoot

# /opt/cprocsp/bin/amd64/certmgr -list -store uCA

что имею:

res_b64_signed_data.msg - подписанное сообщение

res_xml_signed_data - подписанное сообщение в XML

res_pem_certificate - сертификат, которым все подписано


Пытаюсь проверить

# /opt/cprocsp/bin/amd64/cryptcp -verify -verall res_b64_signed_data.msg


убрал -verall

# /opt/cprocsp/bin/amd64/cryptcp -verify res_b64_signed_data.msg


нету сертификата? он же содержится в сообщении! почему такая ошибка?
ну ок думаю пробую проставить сертификат явно:
# /opt/cprocsp/bin/amd64/cryptcp -verify -f res_pem_certificate res_b64_signed_data.msg


# /opt/cprocsp/bin/amd64/cryptcp -verify -f res_pem_certificate res_xml_signed_data

не хочет xml принимать. добавим -nochain

следующие две команды выдают одну и ту же ошибку
# /opt/cprocsp/bin/amd64/cryptcp -verify -f res_pem_certificate res_b64_signed_data.msg -nochain
# /opt/cprocsp/bin/amd64/cryptcp -verify -nochain -f res_pem_certificate res_b64_signed_data.msg
<...>
The parameter is incorrect.
ErrorCode: 0x00000057

1) видно, что CryptCP отказывается принимать XML, может надо какой флажек поставить?
2) как заставить CryptCP брать сертификат из сообщения, чтобы не передавать через -f
3) почему certificate chain is unknown? я установил корневые сертификаты УЦ которое мне выдало ЭЦП и промежуточные тоже установил
4) как заставить CryptCP проверять подпись, всю цепочку сертификатов, и по CRL сообщение НЕ СОХРАНЯЯ СЕРТИФИКАТ,которым подписали сообщение в хранилище
5) может ли CryptCP обновлять CRL при каждом запуске -verify? или что, каждые сутки надо скачивать сертификаты и заливать заново?

Отредактировано пользователем 31 июля 2014 г. 15:50:57(UTC)  | Причина: Не указана
Вверх
Offline Новожилова Елена  
#5 Оставлено : 31 июля 2014 г. 16:07:17(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
У вас подпись XML какого формата? XMLDSig или отделенная CMS?

В настоящий момент CryptCP не умеет работать с подписями XMLDSig
Вверх
thanks 1 пользователь поблагодарил Новожилова Елена за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)
Offline ivan1993spb  
#6 Оставлено : 31 июля 2014 г. 16:14:08(UTC)
ivan1993spb

Статус: Участник

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 22 раз
Автор: Новожилова Елена Перейти к цитате
У вас подпись XML какого формата? XMLDSig или отделенная CMS?

В настоящий момент CryptCP не умеет работать с подписями XMLDSig


погуглил, что есть XMLDSig. Вроде это не XMLDSig
Этот XML файл сгенерен с помощью вашего плагина Crypto pro browser plugin
посмотрите спойлер там я его вставил
Вверх
Offline Новожилова Елена  
#7 Оставлено : 31 июля 2014 г. 16:18:29(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Какой метод плагина вызывали? XML в спойлере содержит подпись XMLDSig.
Но я не знаю, может этот подписанный XML еще раз подписали как бинарный файл и получили отделенную подпись CMS.

Поэтому я и спросила, подпись какого формата вы проверяете.
Вверх
thanks 1 пользователь поблагодарил Новожилова Елена за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)
Offline ivan1993spb  
#8 Оставлено : 31 июля 2014 г. 16:24:53(UTC)
ivan1993spb

Статус: Участник

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 22 раз
Автор: Новожилова Елена Перейти к цитате
Какой метод плагина вызывали? XML в спойлере содержит подпись XMLDSig.
Но я не знаю, может этот подписанный XML еще раз подписали как бинарный файл и получили отделенную подпись CMS.

Поэтому я и спросила, подпись какого формата вы проверяете.


понятно, нет нет , подписал только 1 раз. я еще как вы сказали не умею)
ну раз CryptCP пока с этим XMLDSig не работает вопрос отпадает

а что почему у меня не проверяются обычные подписаные данные? я наверное как-то не правильно вызвал CryptCP?

Отредактировано пользователем 31 июля 2014 г. 16:25:30(UTC)  | Причина: Не указана
Вверх
Offline Ivanov-aa  
#9 Оставлено : 31 июля 2014 г. 16:29:55(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
ivan1993spb написал:
а что почему у меня не проверяются обычные подписаные данные? я наверное как-то не правильно вызвал CryptCP?

а каким способом вы подписывали данные? если это cryptcp, то с помощью какой команды?
Вверх
thanks 1 пользователь поблагодарил Ivanov-aa за этот пост.
ivan1993spb оставлено 12.08.2014(UTC)
Offline ivan1993spb  
#10 Оставлено : 31 июля 2014 г. 16:31:19(UTC)
ivan1993spb

Статус: Участник

Группы: Участники
Зарегистрирован: 24.07.2014(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 22 раз
Автор: Ivanov-aa Перейти к цитате
ivan1993spb написал:
а что почему у меня не проверяются обычные подписаные данные? я наверное как-то не правильно вызвал CryptCP?

а каким способом вы подписывали данные? если это cryptcp, то с помощью какой команды?


с помощью crypto pro browser plugin
Код:


		// prepare date to sign
		var SigData = CreateObject("CAdESCOM.CadesSignedData");
		if (!SigData) {
			throw new Error("cannot create CAdESCOM.CadesSignedData object");
		}
		SigData.Content = dataToSign;
    
    
		// prepare signer
		var Signer = CreateObject("CAdESCOM.CPSigner");
		Signer.Certificate = cert;
		Signer.Options = CAPICOM.CAPICOM_CERTIFICATE_INCLUDE_OPTION.CAPICOM_CERTIFICATE_INCLUDE_WHOLE_CHAIN;
    
    
		// sign data
		return SigData.SignCades(Signer, CADESCOM.CADESCOM_CADES_TYPE.CADESCOM_CADES_BES,
				true, CAPICOM.CAPICOM_ENCODING_TYPE.CAPICOM_ENCODE_BASE64);

Отредактировано пользователем 31 июля 2014 г. 16:35:48(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET