Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DocX  
#1 Оставлено : 25 января 2021 г. 11:45:20(UTC)
DocX

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
Здравствуйте. Установил на ubuntu 16.04 server cryptopro по инструкции https://multiblog67.ru/r...-ubuntu-linux-18-04.html

За исключением подключения токена - не смог. Скинул контейнер в папку /var/opt/cprocsp/keys/root и импортировал ключи из него в крипто про.

Программа видит и контейнер и ключ. Корневые также я добавил в хранилище корневых. При подписи командой
/opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in /root/cryptorpo/cert/prikaz.pdf -out /root/cryptorpo/cert/prikaz2.pdf.sig -my 'MyCompanyName' -alg GOST12_512 программа выдает ошибку:



Если убрать алгоритм - то подпись проходит успешно, но при проверке подписи госуслуги выдает ошибку что подпись не верна.

Что я делаю не так?
Offline Андрей *  
#2 Оставлено : 25 января 2021 г. 12:03:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.
1. -alg GOST12_512 исправить на -alg GOST12_256
2. >но при проверке подписи госуслуги выдает ошибку что подпись не верна.
А правильно проверяете?
У Вас присоединенная подпись на выходе, верно указали на сайте тип?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
DocX оставлено 25.01.2021(UTC)
Offline Андрей *  
#3 Оставлено : 25 января 2021 г. 12:08:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
еще:
-add -чтобы добавить сертификат
-detached - чтобы сделать отсоединенную


/opt/cprocsp/bin/amd64/csptestf -sfsign -sign -help
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
DocX оставлено 25.01.2021(UTC)
Offline DocX  
#4 Оставлено : 25 января 2021 г. 12:33:09(UTC)
DocX

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.01.2021(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 2 раз
При указании GOST12_256 тоже неверная подпись. Добавил параметр -add и подпись стала верна. Спасибо за помощь. Без -add при любом ГОСТе она была не верна. Еще раз спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.