Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

24 Страницы«<34567>»
Опции
К последнему сообщению К первому непрочитанному
Offline Ситдиков Денис  
#41 Оставлено : 15 декабря 2020 г. 13:20:21(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Автор: nomhoi Перейти к цитате
Я ставил сертификат по этой инструкции.

Код:
root@265b04c6802b:/code# /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=test
Serial              : 0x12004D5803E45A7DEBD53DE0EB0001004D5803
SHA1 Hash           : e932617ffa9b75e0131e4bc65624cc380bbbab6f
SubjKeyID           : 9c05aa55afa7695ba4f4eb757b87d3d2144c144c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/12/2020  09:27:33 UTC
Not valid after     : 15/03/2021  09:37:33 UTC
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\test.000\2EF8
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl
=============================================================================

[ErrorCode: 0x00000000]


Все остальные скрипты работают нормально.


Можете собрать и приложить лог при создании и проверке отделенной подписи по инструкции?
Offline nomhoi  
#42 Оставлено : 15 декабря 2020 г. 13:33:23(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Я попробую уже завтра.
Вопрос: вот эти команды нужно выполнить до запуска скрипта?

Код:
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel ocsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel tsp_fmt -mask 0x39
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades -mask 0xF
/opt/cprocsp/sbin/<архитектура>/cpconfig -loglevel cades_fmt -mask 0x39



Я вообще собираю докер-контейнер: https://github.com/nomhoi/pycades_build .
И пробую под ним проверять. Вы тоже можете попробовать. Я использую последние сертифицированные версии пакетов.
Offline nomhoi  
#43 Оставлено : 16 декабря 2020 г. 11:02:05(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Ситдиков Денис Перейти к цитате
Можете собрать и приложить лог при создании и проверке отделенной подписи по инструкции?


Не получается у меня собрать лог.

С помощью этой библиотеки https://github.com/Keyintegrity/pycryptoprosdk у меня все получается. Придется вернуться к ней.

Что-то с вашей библиотекой не так.
Offline nomhoi  
#44 Оставлено : 16 декабря 2020 г. 13:34:16(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
https://github.com/nomho...uild/tree/pycryptoprosdk

Сделал пример с pycryptoprosdk. Работает нормально.
Offline Ситдиков Денис  
#45 Оставлено : 16 декабря 2020 г. 15:59:24(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Добрый день.
В коде действительно была ошибка. Исправили, архив с исходниками обновили.

Спасибо за обратную связь!
Offline nomhoi  
#46 Оставлено : 17 декабря 2020 г. 9:35:08(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Автор: Ситдиков Денис Перейти к цитате
Добрый день.
В коде действительно была ошибка. Исправили, архив с исходниками обновили.

Спасибо за обратную связь!


https://cryptopro.ru/sit...ades/pycades/pycades.zip

В архиве старая версия, где можно скачать новую?
Offline Ситдиков Денис  
#47 Оставлено : 17 декабря 2020 г. 10:34:52(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Добрый день!
В архиве, ссылку на который вы прислали, лежит новая версия.
Offline nomhoi  
#48 Оставлено : 17 декабря 2020 г. 11:03:53(UTC)
nomhoi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.10.2020(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Проверил, отделенная подпись проверяется успешно. Спасибо!

Отредактировано пользователем 17 декабря 2020 г. 11:13:12(UTC)  | Причина: Не указана

Offline mstdoc  
#49 Оставлено : 18 декабря 2020 г. 18:54:40(UTC)
mstdoc

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.11.2019(UTC)
Сообщений: 48

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.

Подскажите, как (и возможно ли в принципе ), используя данное расширение, при проверке подписи принудительно отменить проверку по crl?
Или выставить timeout для проверки crl?

При этом желательно оставить проверку валидности самой подписи.

Регулярно сталкиваемся с ситуацией когда какой-либо crl оказывается
недоступен (меньшее из зол, т.к. отрицательный результат получаем сразу),
либо доступен, но отдается очень медленно (были случаи до 10 мин, соответственно проверка подписи подвисает на это время, пока crl полностью не будет получен)
Offline Ситдиков Денис  
#50 Оставлено : 21 декабря 2020 г. 14:06:55(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 95
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 29 раз в 20 постах
Добрый день!
Нет, для cades это невозможно.

Как вариант, можно настроить OCSP службу: проверка по OCSP приоритетнее проверки по CRL.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
24 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.