Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 10  Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Дано: РЕДОС 7.3 Сертифицированная
Ядро 6.1.143
Версия КриптоПро 4.0Описание: Установили систему с нуля. Выполнили обновление системы. Установили КриптоПро + плагины и иные утилиты для работы. Взяли файл+подпись к файлу, через gost-crypto-gui выполняем проверку подписи (раньше всё было в порядке) выдает ошибку, см. скрин ниже. journalctl -f в момент проверки подписи ошибок не дает  crypto4-0kh2..70.png (115kb) загружен 10 раз(а).Подскажите пожалуйста, что это за ошибка?  Если нужны данные логов, подскажите какие и откуда показать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Это общая ошибка при работе с файлами. Как вариант, попробовать проверить подпись в консоли при помощи cryptcp, так возможно будут видно чуть больше информации, например, те же переданные параметры и возможно, что можно будет отлоггировать. Пальцем в небо: может пробелы в пути к файлу не понравились или ещё какой-нибудь символ не был экранирован, может, где-каких прав пользователю/ программе не хватило.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Пробую выполнить проверку в терминале: (некоторый текст изменен) --- cryptcp -verify "/home/*user*/FILE.docx" -detached -nochain -f "/home/*user*/FILE.docx.sig" -dir /home/*user*/ CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект:"ххххххх", Фамилия, Имя Отчество, x.xxxxxx@xxxx.xxx.ru, ИНН, "#111111111111111111111111", 11111111111, ОГРН, "хххххххххххххх", Должность, Город, "адрес", ххх область, RU Действителен с 30.10.2024 00:18:47 по 23.01.2026 00:18:47 Папка '/home/*user*/': /home/*user*/FILE.docx... Проверка подписи... Ошибка: Не удалось открыть файл '/home/*user*/FILE.docx.sgn'. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1900: 0x20000065 [ErrorCode: 0x20000065] --- Тут иная ошибка указана - 0x20000065. Или я не так выполнил проверку?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Попробуйте так: Код:$ /opt/cprocsp/bin/amd64/cryptcp -verify "/home/*user*/FILE.docx" -detached -nochain -f "/home/*user*/файл_сертификата.cer"
, вместо файла сертификата, можно указать его отпечаток (а можно и не указывать), но при этом сам сертификат должен быть установлен в хранилище: Код:$ /opt/cprocsp/bin/amd64/cryptcp -verify "/home/*user*/FILE.docx" -detached -nochain -thumbprint "0123456789"
Отредактировано пользователем 30 июля 2025 г. 13:16:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Автор: nickm  Попробуйте так: Код:$ /opt/cprocsp/bin/amd64/cryptcp -verify "/home/*user*/FILE.docx" -detached -nochain -f "/home/*user*/файл_сертификата.cer" -dir /home/*user*/
, вместо файла сертификата, можно указать его отпечаток (а можно и не указывать), но при этом сам сертификат должен быть установлен в хранилище: Код:$ /opt/cprocsp/bin/amd64/cryptcp -verify "/home/*user*/FILE.docx" -detached -nochain -thumbprint "0123456789" -dir /home/*user*/
Сложность в том, что для проверки нам присылают файлы с отсоединенной подписью в формате sig, соответственно, у нас может не быть установлено сертификатов пользователя в системе. Мы проверяем файл просто на неизменность после подписания.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Автор: Владимир_SAKH_MFC Сложность в том, что для проверки нам присылают файлы с отсоединенной подписью в формате sig, соответственно, у нас может не быть установлено сертификатов пользователя в системе. Мы проверяем файл просто на неизменность после подписания. Понятно. Для проверки можно поступить следующим образом: извлечь сертификат из подписи во временный файл, после извлечённый сертификат указать для проверки. Костыль конечно, но для проверки сгодится. Извлекаем сертификат из файла подписи, проверяем, удаляем извлечённый сертификат: Код:$ /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/user/test.pdf.sgn' -df '/home/user/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/user/test.pdf' -detach -nochain -f '/home/user/test.cer' && rm -f /home/user/test.cer
И да, ещё такой момент, вроде как в древних версиях СКЗИ были вопросы с расширением подписанных файлов, что-то по типу *.sig/ *.sgn? Отредактировано пользователем 30 июля 2025 г. 13:17:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 10 Сказал(а) «Спасибо»: 2 раз
|
Цитата:Извлекаем сертификат из файла подписи, проверяем, удаляем извлечённый сертификат: Код:$ /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/user/test.pdf.sgn' -df '/home/user/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/user/test.pdf' -detach -nochain -f '/home/user/test.cer' -dir '/home/user/' && rm -f /home/user/test.cer
Если я правильно понял, "test.cer" я оставляю как есть, в остальном указываю свои данные. Итог такой же, НО если я заменю sig на sng то получаем другой результат: Пишем в терминале: /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/*user*/FILE.docx.sgn' -df '/home/*user*/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/*user*/FILE.docx' -detach -nochain -f '/home/*user*/test.cer' -dir '/home/*user*/' && rm -f /home/*user*/test.cer CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Не удалось открыть хранилище сертификатов: '/home/*user*/FILE.docx.sgn'. Ошибка: Сертификаты не найдены. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:295: 0x2000012D [ErrorCode: 0x2000012d]
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Результат конечно странный, вот как это выглядит на самом деле: Код:$ /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/user/test.pdf.sgn' -df '/home/user/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/user/test.pdf' -detach -nochain -f '/home/user/test.cer' && rm -f /home/user/test.cer
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Действителен с 24.03.2025 07:43:17 по 17.06.2026 07:43:17
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Действителен с 24.03.2025 07:43:17 по 17.06.2026 07:43:17
Папка '/home/user/':
/home/user/test.pdf... Проверка подписи...
Автор подписи: "МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Подпись проверена.
[ErrorCode: 0x00000000]
Как вариант, смотрите, что у Вас в " FILE.docx.sgn" и извлекается ли из этого файла сертификат. Отредактировано пользователем 30 июля 2025 г. 13:17:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839  Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
|
Здравствуйте. В сообщении было про не найден sgn, решается указанием параметра -fext=.sig Цитата:-fext
задать расширение сообщения в папке с исходным файлом <расширение> расширение файла; по умолчанию .sgn
Далее: Цитата:Не удалось открыть хранилище сертификатов: '/home/*user*/FILE.docx.sgn'.
Ошибка: Сертификаты не найдены. Предположу - может там в base64 (попробовать .sig посмотреть в текстовом редакторе)? Не проверял, как себя поведёт утилита. Либо пришлите файлы docx, sig для анализа. Здесь в архиве или в личные сообщения. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
|
Автор: Андрей * В сообщении было про не найден sgn,
решается указанием параметра -fext=.sig
Разве в 4-ке был такой параметр?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
