Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Проблема Ошибка при снятии подписи Error: Signers certificates are not in certificate criterion
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ALEX_=_=  
#1 Оставлено : 9 июня 2025 г. 15:43:39(UTC)
ALEX_=_=

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Нам прислали тестовые сертификаты для тестового стенда НБКИ: icrs.demo.nbki.ru.cer, sgkonbkitest2024.cer, testbank2024.cer и testbk2024-111.pfx.
Установил сертификаты с расширением .cer в хранилище uroot, а testbk2024-111.pfx в uMy, при установке сертификата testbk2024-111.pfx создается контейнер с приватным ключом как я понимаю.

подписываю файл /opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint 419229b8cc8180d2e85a67f06a4f13eb86655b9d -store uMy -in test.xml -out test.xml.sgn
419229b8cc8180d2e85a67f06a4f13eb86655b9d - опечаток сертификата из контейнера (testbk2024-111.pfx)

Делаю запрос:
/opt/cprocsp/bin/amd64/curl -E 419229b8cc8180d2e85a67f06a4f13eb86655b9d https://reports.demo.nbki.ru/products/B2BRUTDF -X POST --upload-file test.xml.sgn -H "Content-Type: application/pkcs7" -D result.txt --output out_test.xml.sgn -v

Далее снимаю подпись, но появляется ошибка:
/opt/cprocsp/bin/amd64/cryptcp -verify out_test.xml.sgn out_test.xml
CryptCP 5.0 (c) "Crypto-Pro", 2002-2025. CSP Ver:5:0.13455 OS:Linux CPU:AMD64

Certificates found: 2
Certificate chains are checked.
Folder './':
out_test.xml.sgn... Signature verifying...
Signer: СГКО НБКИ ТЕСТ 2024, RU, Москва, Москва, АО НБКИ, ТЕСТ, 1057746710713, support@nbki.ru, 7703548386
Skipping the signature due to signer certificate is not in certificate criterion.

Error: Signers certificates are not in certificate criterion.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1219: 0x200001FB
[ErrorCode: 0x200001fb]

Подскажите пожалуйста что за ошибка и как исправить.
Вверх
Offline Андрей *  
#2 Оставлено : 9 июня 2025 г. 15:56:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Здравствуйте.

Приложить\прислать в ЛС - файл out_test.xml.sgn в архиве можете?

По описанию, как будто вложен не тот сертификат в sgn, при поиске для валидации ЭП.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline ALEX_=_=  
#3 Оставлено : 9 июня 2025 г. 16:14:41(UTC)
ALEX_=_=

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
out_test.xml.zip (2kb) загружен 1 раз(а).
Вверх
Offline Андрей *  
#4 Оставлено : 9 июня 2025 г. 16:28:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Укажите так:

cryptcp -verify "/путь/out_test.xml.sgn" "/путь/out_test.xml" -f "/путь/out_test.xml.sgn"

Чтобы искался сертификат внутри файла с ЭП,
иначе необходимо обеспечить его наличие в хранилище сертификатов...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#5 Оставлено : 9 июня 2025 г. 16:41:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
либо импортировать сертификат CN = СГКО НБКИ ТЕСТ 2024,
но его меняют раз в год... SGKO NBKI TEST 2024.zip (2kb) загружен 1 раз(а). + будет запрос на выбор сертификата

Цитата:

/opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/Загрузки/out_test.xml.sgn" "/home/andrey/Загрузки/out_test.xml"
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2024.
Утилита командной строки для подписи и шифрования файлов.

Найдено сертификатов: 21
Цепочка сертификатов не проверена для следующего сертификата:
Субъект: *****
Действителен с 09.01.2025 13:10:14 по 04.03.2025 16:11:20 UTC

Один из сертификатов в цепочке просрочен.
Вы хотите использовать этот сертификат (Да[Y], Нет[N], Отмена[C])?n
..

..
/home/andrey/Загрузки/out_test.xml.sgn... Проверка подписи...
Автор подписи: СГКО НБКИ ТЕСТ 2024, RU, Москва, Москва, АО НБКИ, ТЕСТ, 1057746710713, support@nbki.ru, 7703548386
Время подписания: 06.06.2025 14:14:38 UTC
Алгоритм подписи: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Алгоритм хэширования: ГОСТ Р 34.11-2012 256 бит (1.2.643.7.1.1.2.2)
Алгоритм открытого ключа: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)
Подпись проверена.
[ErrorCode: 0x00000000]



Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline ALEX_=_=  
#6 Оставлено : 9 июня 2025 г. 16:46:32(UTC)
ALEX_=_=

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Его же просто в uRoot надо установить?
Автор: Андрей * Перейти к цитате
либо импортировать сертификат CN = СГКО НБКИ ТЕСТ 2024,
но его меняют раз в год... SGKO NBKI TEST 2024.zip (2kb) загружен 1 раз(а). + будет запрос на выбор сертификата
Вверх
Offline Андрей *  
#7 Оставлено : 9 июня 2025 г. 16:50:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Автор: ALEX_=_= Перейти к цитате
Его же просто в uRoot надо установить?
Автор: Андрей * Перейти к цитате
либо импортировать сертификат CN = СГКО НБКИ ТЕСТ 2024,
но его меняют раз в год... SGKO NBKI TEST 2024.zip (2kb) загружен 1 раз(а). + будет запрос на выбор сертификата






НЕТ!
в addressbook, но это плохой сценарий.

Используйте параметр -f и указывайте на файл ЭП и не будет проблемы такой, иначе при смене сертификата в июне - получите ошибку, что ЭП неверна... и?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline ALEX_=_=  
#8 Оставлено : 9 июня 2025 г. 16:56:02(UTC)
ALEX_=_=

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.05.2025(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 1 раз
Хорошо, указываю как вы говорите:
/opt/cprocsp/bin/amd64/cryptcp -verify out_test.xml.sgn out_test.xml -f out_test.xml.sgn
CryptCP 5.0 (c) "Crypto-Pro", 2002-2025. CSP Ver:5:0.13455 OS:Linux CPU:AMD64
Can't open certificate store: 'out_test.xml.sgn'.

Error: No certificate found.
../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:287: 0x2000012D
[ErrorCode: 0x2000012d]

другая ошибка возникает

Автор: Андрей * Перейти к цитате
Автор: ALEX_=_= Перейти к цитате
Его же просто в uRoot надо установить?
Автор: Андрей * Перейти к цитате
либо импортировать сертификат CN = СГКО НБКИ ТЕСТ 2024,
но его меняют раз в год... SGKO NBKI TEST 2024.zip (2kb) загружен 1 раз(а). + будет запрос на выбор сертификата






НЕТ!
в addressbook, но это плохой сценарий.

Используйте параметр -f и указывайте на файл ЭП и не будет проблемы такой, иначе при смене сертификата в июне - получите ошибку, что ЭП неверна... и?
Вверх
Offline Андрей *  
#9 Оставлено : 9 июня 2025 г. 16:58:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,743
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2305 раз в 1806 постах
Can't open certificate store: 'out_test.xml.sgn'.

Вы можете указывать правильно пути?

-f "/путь/out_test.xml.sgn"
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ALEX_=_= оставлено 09.06.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET