Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Не проходит проверка подписи - Проверка проходит на Госулугах, но не проходит в КриптоПРО
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей *  
#11 Оставлено : 16 августа 2024 г. 15:47:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,904
Мужчина
Российская Федерация

Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
Автор: skysniperr Перейти к цитате
Автор: Андрей * Перейти к цитате
В этом причина:
Функция хэширования ГОСТ Р 34.11-94, длина 256 бит

Snimok ehkrana ot 2024-08-16 16-16-39.png (17kb) загружен 12 раз(а).



Т.е. хеш код по ГОСТ Р 34.11-2012, а указано ГОСТ Р 34.11-94, я верно понял?
А как такое может быть? И можно ли как то исправить это значение в sig файле?


Да, конечно.

Там и алгоритм ЭП указан старый 2001.

Сейчас исправил, теперь успешно проверяется - математически валидна, но сертификат истёк уже, да.

ispravil.zip (71kb) загружен 1 раз(а).

патчи: вначале и в блоке где хеш:
"1.2.643.2.2.9" Функция хэширования ГОСТ Р 34.11-94
исправил на
"1.2.643.7.1.1.2.2" Функция хэширования ГОСТ Р 34.11-2012, длина выхода 256 бит

в конце файла, где блок со значением подписи:

"1.2.643.2.2.19" Алгоритм ГОСТ Р 34.10-2001, используемый при экспорте/импорте ключей

"1.2.643.7.1.1.1.1" Алгоритм ГОСТ Р 34.10-2012 для ключей длины 256 бит, используемый при экспорте/импорте ключей
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#12 Оставлено : 16 августа 2024 г. 15:50:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,904
Мужчина
Российская Федерация

Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
Snimok ehkrana ot 2024-08-16 16-33-47.png (33kb) загружен 2 раз(а). Snimok ehkrana ot 2024-08-16 16-33-11.png (29kb) загружен 3 раз(а).

в asn1 редакторах, но внимательно, лечится...
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#13 Оставлено : 16 августа 2024 г. 16:02:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,904
Мужчина
Российская Федерация

Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
попутно выяснилось, что с портала вообще убрали поддержку ГОСТ-2001.

Сделал валидную ЭП, но он теперь не признаёт вообще этот алгоритм.
Привет всем, кто будет проверять (зачем-то) старые документы там.

Snimok ehkrana ot 2024-08-16 16-52-02.png (77kb) загружен 2 раз(а). Snimok ehkrana ot 2024-08-16 16-51-12.png (78kb) загружен 3 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#14 Оставлено : 16 августа 2024 г. 16:08:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,904
Мужчина
Российская Федерация

Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
нет, проблема выше - УЦ на 2012, а сертификат на 2001, это не принимает портал,

взял старую ЭП с 2001 и УЦ с 2001 - успешно прошла проверка.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET