Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ip.mironov  
#1 Оставлено : 6 апреля 2020 г. 15:19:19(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Здравствуйте. Я получил сертификат КриптоПРО ГОСТ Р 34.11
Данный сертификат был скопирован на сервер, после чего сертификат был установлен следующей командой:

certmgr -inst -file my.cer

В ответ получил информацию о сертификате и [ErrorCode: 0x00000000].

Далее мне необходимо создать ХЭШ, выполняется следующая команда:

cryptcp -hash test.txt -dir /tmp

Ответ:
Цитата:
CryptCP 5.0 (c) "Crypto-Pro", 2002-2019.
Command prompt Utility for file signature and encryption.
Folder '/tmp/':
/test.txt... OK.
[ErrorCode: 0x00000000]


После чего нужно данный файл подписать, выполняется следующая команда:
cryptcp -sign /tmp/test.hsh

Ответ:
Цитата:
[ErrorCode: 0x20000136] Error: Can not get certificate private key.


Техподдержка Сервиса, для которого необходимо это делать отвечает, что закрытый ключ не требуется. Подскажите пожалуйста, как подписать файл без закрытого ключа или может быть вообще другой командой?

Отредактировано пользователем 6 апреля 2020 г. 18:50:21(UTC)  | Причина: Не указана

Offline ip.mironov  
#2 Оставлено : 6 апреля 2020 г. 17:21:18(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Команда certmgr -list выводит информацию о сертификате. Скажите пожалуйста, что делать, куда смотреть? Может быть есть документация как создать или где взять эти закрытые ключи.
Offline Андрей *  
#3 Оставлено : 6 апреля 2020 г. 18:12:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Цитата:
Я получил сертификат КриптоПРО ГОСТ Р 34.11


Подробнее опишите...

Автор: ip.mironov Перейти к цитате
Команда certmgr -list выводит информацию о сертификате. Скажите пожалуйста, что делать, куда смотреть? Может быть есть документация как создать или где взять эти закрытые ключи.


а PrivateKey - ?
Сертификат - публичен, он не содержит закрытый ключ, им "нельзя подписать".
Иначе получается, любой, кто имеет сертификат (не обязательно свой)- может подписывать?


У Вас должен быть контейнер с закрытым ключом.
И сертификат должен быть установлен и иметь ссылку на закрытый ключ.
Приложение находит сертификат, находит информацию по "ссылке"
- наименование контейнера и работает с закрытым ключом.


ОС какая?

Отредактировано пользователем 6 апреля 2020 г. 18:13:22(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ip.mironov оставлено 06.04.2020(UTC)
Offline ip.mironov  
#4 Оставлено : 6 апреля 2020 г. 18:23:31(UTC)
ip.mironov

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2020(UTC)
Сообщений: 19
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
OS Linux CENTOS7.

5 минут назад мне подсказали, что нужен ключ и он должен быть. До этого ввели в заблуждение, что ключ не обязательно.
Я запросил ключ. Прошу подсказать по контейнерам в соседней теме. Очень прошу, совсем я утонул в доках уже.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.