Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Срок действия закрытого ключа Pycades - Свойства PrivateKeyUsagePeriodTo и PrivateKeyUsagePeriodFrom библиотека Pycades для Python
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline egow2806  
#1 Оставлено : 6 июня 2025 г. 12:14:22(UTC)
egow2806

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2024(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, есть задача проверять на валидность закрытые ключи сертификатов которые используются для подписания итд.

Попытался сделать проверку на python используя расширение Pycades:

```
import pycades

store = pycades.Store()
store.Open(pycades.CADESCOM_CONTAINER_STORE, pycades.CAPICOM_MY_STORE, pycades.CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED)
certs = store.Certificates
signer = pycades.Signer()

CERTIFICATES = {cert.Thumbprint: cert for cert in [certs.Item(i) for i in range(1, certs.Count + 1)]}

for key, value in CERTIFICATES.items():
try:
signer.Certificate = value
valid_status = signer.Certificate.IsValid().Result
valid_start = signer.Certificate.PrivateKeyUsagePeriodFrom
valid_end = signer.Certificate.PrivateKeyUsagePeriodTo
print(f'Сертификат: {key}, валиден: {valid_status}, Закрытый ключ действует: с {valid_start}, по {valid_end}')

except Exception as e:
print(e)
```

выдает ошибку: 'pycades.Certificate' object has no attribute 'PrivateKeyUsagePeriodFrom'

так же посмотрел все свойства объекта Certificate: ['AdditionalStore', 'BasicConstraints', 'Export', 'ExtendedKeyUsage', 'FindPrivateKey', 'GetInfo', 'HasPrivateKey', 'Import', 'IsValid', 'IssuerName', 'KeyUsage', 'PrivateKey', 'PublicKey', 'SerialNumber', 'SubjectName', 'Thumbprint', 'ValidFromDate', 'ValidToDate', 'Version', '__class__', '__delattr__', '__dir__', '__doc__', '__eq__', '__format__', '__ge__', '__getattribute__', '__getstate__', '__gt__', '__hash__', '__init__', '__init_subclass__', '__le__', '__lt__', '__ne__', '__new__', '__reduce__', '__reduce_ex__', '__repr__', '__setattr__', '__sizeof__', '__str__', '__subclasshook__'] и не нашел свойств PrivateKeyUsagePeriodFrom и PrivateKeyUsagePeriodTo

Подскажите пожалуйста что я делаю не так? Спасибо.

Отредактировано пользователем 6 июня 2025 г. 12:15:02(UTC)  | Причина: Не указана
Вверх
Offline Ситдиков Денис  
#2 Оставлено : 6 июня 2025 г. 13:48:07(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 119
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 50 раз в 36 постах
Добрый день!
Поддержки этих свойств в pycades не было, добавили в коммите
https://github.com/Crypt...146177aa57d784ddc2659578

Нужно обновить исходный код и пересобрать pycades.so.
Обратите внимание, эти свойства добавлены в плагине версии 2.0.15400, для более ранних версий они работать не будут.
Вверх
thanks 1 пользователь поблагодарил Ситдиков Денис за этот пост.
egow2806 оставлено 06.06.2025(UTC)
Offline egow2806  
#3 Оставлено : 6 июня 2025 г. 17:35:52(UTC)
egow2806

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2024(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 1 раз в 1 постах
Обновил pycades, и pycades.so, даже пересобрал полностью расширение, но к сожалению та же ошибка...

Подскажите пожалуйста что может быть?

если не через pycades, могу ли я как-то через утилиту certmgr посмотреть даты от и до по закрытому ключу? Спасибо.

Отредактировано пользователем 6 июня 2025 г. 17:37:41(UTC)  | Причина: Не указана
Вверх
Offline Андрей *  
#4 Оставлено : 6 июня 2025 г. 20:28:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Автор: egow2806 Перейти к цитате

если не через pycades, могу ли я как-то через утилиту certmgr посмотреть даты от и до по закрытому ключу? Спасибо.




https://www.cryptopro.ru...&m=153568#post153568
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#5 Оставлено : 6 июня 2025 г. 20:31:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Пример:

/opt/cprocsp/bin/amd64/certmgr -list -thumbprint отпечаток -verbose | grep "Ключ истекает : " | grep -oE '[0-9]{2}/[0-9]{2}/[0-9]{4} [0-9]{2}:[0-9]{2}:[0-9]{2}'
17/05/2026 11:25:53
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
egow2806 оставлено 06.06.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET