Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
При шифровании файла можно указать флаг -f. Тогда серт будет подтягиваться из файла серта на жестком диске. Касательно "ограничения" на шифрование. Его "обойти" возможно, но нужно очень, очень аккуратно работать с asn1, поэтому лучше всего перевыпустить серт. Отредактировано пользователем 6 сентября 2023 г. 15:17:02(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,824
Сказал(а) «Спасибо»: 639 раз
Поблагодарили: 493 раз в 465 постах
|
Автор: Е.Алексей  подписывать данные не копируя сертификат или контейнер в хранилище u/mMy? Контейнер, ни в какое хранилище копировать и не следует, раз он у Вас уже находится на токене и система имеет возможность работать с этим токеном. В любом случае, Вам следует беспокоится не об открытом ключе, а о закрытом, т.к. для подписи/ шифрования, на время использования, Вы подключаете токен с оным, как Сами и выражаетесь: Автор: Е.Алексей так как его считают не безопасной средой. Обычно закрытые ключи защищают ПИН'ом, он для того и придуман, а также используют "защищённые" носители, а не "простые", с которых можно "слить" информацию. Отредактировано пользователем 6 сентября 2023 г. 15:25:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15 
|
./cryptcp -sign -umy -dn name@example.com -fext .p7 test.txt Но в процессе подписания я получаю следующие сообщения: "Certificate chain is not checked for this certificate:" и "The certificate or certificate chain is based on an untrusted root. Do you want to use this certificate ([Y]es, [N]o, [C]ancel)" Я установил по идее нужные сертификаты со страницы УЦ: https://iitrust.ru/el-podpis/kornevoy-sos/Но указанные выше сообщения ни куда не делись. Эти сертификаты я добавил в хранилище mRoot. Возможно я ещё какие то сертификаты упускаю или не то хранилище использую?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 65  Сказал «Спасибо»: 12 раз
Поблагодарили: 28 раз в 25 постах
|
Здравствуйте.
Попробуйте выполнить команду ./certmgr -list -dn "name@example.com" -chain, она должна построить цепочку сертификатов для указанного сертификата и показать, какие там проблемы. В частности, она наверное подскажет, какого корневого не хватает. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Автор: Зубов Иван Здравствуйте.
Попробуйте выполнить команду ./certmgr -list -dn "name@example.com" -chain, она должна построить цепочку сертификатов для указанного сертификата и показать, какие там проблемы. В частности, она наверное подскажет, какого корневого не хватает. Вот такую ошибку получаю: Certificate chain : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (0x800b0109) Status : Error 0x00000020 = IS_UNTRUSTED_ROOT Если ему не хватает сертификата, то я не совсем понимаю какого, вроде с сайта ИИ Траст все установил.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 02.11.2017(UTC) Сообщений: 65 Сказал «Спасибо»: 12 раз
Поблагодарили: 28 раз в 25 постах
|
В выводе команды должно быть написано, какого корневого сертификата не хватает. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,824
Сказал(а) «Спасибо»: 639 раз
Поблагодарили: 493 раз в 465 постах
|
Автор: Е.Алексей Если ему не хватает сертификата, то я не совсем понимаю какого, вроде с сайта ИИ Траст все установил. По указанной ссылке расположены как корневые, так и промежуточные сертификаты и их следует устанавливать в соответствующие хранилища. Возможно, что потребуется установить ещё и списки отзывов.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Полностью это выглядит так: Certificate chain : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (0x800b0109) #0: Issuer : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company" Subject : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "Name_Company" SHA1 Thumbprint : 4a...9f Status : Error 0x00000020 = IS_UNTRUSTED_ROOT Я так понимаю у компании есть какой то свой корневой сертификат. Отредактировано пользователем 8 сентября 2023 г. 16:30:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2023(UTC) Сообщений: 15
|
Автор: TolikTipaTut1 Ваш сертификат в ЛС возможности прислать нет ? К сожалению нет.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
