Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,839   Сказал «Спасибо»: 584 раз
Поблагодарили: 2316 раз в 1814 постах
|
Автор: nickm  Автор: Андрей * В сообщении было про не найден sgn,
решается указанием параметра -fext=.sig
Разве в 4-ке был такой параметр? ответ глобальный, т.к. по описанию ошибки - можно вручную сделать смену расширения. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 466 раз в 440 постах
|
Автор: nickm Результат конечно странный, вот как это выглядит на самом деле: Добавлю вывод и отрицательного результата, так, до кучи: Код:$ /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/user/test.pdf.sgn' -df '/home/user/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/user/test.pdf' -detach -nochain -f '/home/user/test.cer' && rm -f /home/user/test.cer
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Действителен с 24.03.2025 07:43:17 по 17.06.2026 07:43:17
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:"МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Действителен с 24.03.2025 07:43:17 по 17.06.2026 07:43:17
Папка '/home/user/':
/home/user/test.pdf... Проверка подписи...
Автор подписи: "МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ""ЦЕНТР""", Начальник, RU
Ошибка: ������������ �������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:747: 0x80090006
Ошибка: Подпись не верна.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:862: 0x200001F9
[ErrorCode: 0x200001f9]
Отредактировано пользователем 30 июля 2025 г. 13:17:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 9
|
Цитата:и извлекается ли из этого файла сертификат. Выполняем команду: /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/*user*/File.docx.sig' -df '/home/*user*/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/*user*/File.docx' -detach -nochain -f '/home/*user*/test.cer' && rm -f /home/*user*/test.cer Файл сертификата извлекается: --- ... Копирование сертификатов завершено. [ErrorCode: 0x00000000] --- Находится он по пути /home/*user*/test.cer А дальше: Папка '/home/*user*/': /home/*user*/File.docx... Проверка подписи... Ошибка: Не удалось открыть файл './/File.docx.sgn'. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1900: 0x20000065 [ErrorCode: 0x20000065]
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 9
|
Автор: Андрей *
Либо пришлите файлы docx, sig для анализа. Здесь в архиве ...
Архив, в нём тестовый файл и подпись к файлу.  File.tar.gz (11kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 466 раз в 440 постах
|
Подпись проверяется успешно (файл подписи предварительно переименовал в *. sgn): Код:$ /opt/cprocsp/bin/amd64/cryptcp -copycert -nochain -f '/home/user/File.docx.sgn' -df '/home/user/test.cer' && /opt/cprocsp/bin/amd64/cryptcp -verify '/home/user/File.docx' -detach -nochain -f '/home/user/test.cer' && rm -f /home/user/test.cer
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:Т, RU
Действителен с 21.01.2025 03:27:02 по 16.04.2026 03:27:02
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:Т, RU
Действителен с 21.01.2025 03:27:02 по 16.04.2026 03:27:02
Папка '/home/user/':
/home/user/File.docx... Проверка подписи...
Автор подписи: Т, RU
Подпись проверена.
[ErrorCode: 0x00000000]
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 9
|
Автор: nickm Подпись проверяется успешно (файл подписи предварительно переименовал в *.sgn): выполнил команду:cryptcp -copycert -nochain -f '/home/*user*/ File.docx.sgn' -df '/home/*user*/test.cer' && cryptcp -verify '/home/*user*/File.docx' -detach -nochain -f '/home/*user*/test.cer' && rm -f /home/*user*/test.cer Результат:Копирование сертификатов завершено. [ErrorCode: 0x00000000] Папка '/home/*user*/': /home/*user*/File.docx... Проверка подписи... Подпись проверена. [ErrorCode: 0x00000000]
Есть прогресс! Аллилуйя! 
Теперь следующий момент. Через пользовательскую GUI утилиту 'gost-crypto-gui' подпись с расширением File.docx.sgn не видна вообще. А если вернуть на File.docx.sig - то вернемся к проблеме из первого поста.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 466 раз в 440 постах
|
Автор: Владимир_SAKH_MFC Теперь следующий момент. Через пользовательскую GUI утилиту 'gost-crypto-gui' подпись с расширением File.docx.sgn не видна вообще. А если вернуть на File.docx.sig - то вернемся к проблеме из первого поста. Как реализована эта самая " gost-crypto-gui" Мне конечно не известно (можно, конечно "потыкать её палочкой"), но возможно, что она "дёргает" консольные утилиты "КриптоПро". Но, СКЗИ "КриптоПро" версии 4, та же утилита " cryptcp", не умеет работать с файлами подписи отличными от *.sgn - для версии 5, расширение файла подписи при проверке, можно передавать в виде параметра. Как вариант, можно "налабать" простенький сценарий, на который просто "кидать" файл (drag & drop) для проверки. Как проверять с помощью " cryptcp" Вы уже знаете. Это будет проще и быстрее, чем запускать " gost-crypto-gui" и жамкать различные кнопочки.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 9
|
Да вот тоже думаю, что будет лучше сделать свою мини-утилиту. Хотя бы на YAD. Только про проверки подписи...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716
Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 466 раз в 440 постах
|
Автор: nickm Как вариант, можно "налабать" простенький сценарий, на который просто "кидать" файл (drag & drop) для проверки. Как проверять с помощью "cryptcp" Вы уже знаете. Это будет проще и быстрее, чем запускать "gost-crypto-gui" и жамкать различные кнопочки.
Что-то типа такого, в паре строк - принудительно переименовываем *.sig в *.sgn и проверяем с извлечением сертификата во временную директорию: Код:#!/bin/bash
cryptcp="/opt/cprocsp/bin/amd64/cryptcp"
verifyfile="$1"
if [ -f "$verifyfile.sig" ]; then
mv -f "$verifyfile.sig" "$verifyfile.sgn"
fi
{
$cryptcp -copycert -nochain -f "$verifyfile.sgn" -df "/tmp/cert.cer" > /dev/null 2>&1 && $cryptcp -verify "$verifyfile" -detach -nochain -f "/tmp/cert.cer" && rm -f "/tmp/cert.cer"
} || {
rm -f "/tmp/cert.cer"
}
На рабочем столе создаём ярлык, где указываем путь к сценарию в поле "Программа" и отмечаем "Выполнять в терминале". После перетаскиваете файл для проверки на вновь созданный ярлык и можно будет видеть результат проверки. Удобно ли это? Кому как. Но, что точно можно сказать то, что пользователь увидит полный результат проверки и/ или возникшую ошибку. Отредактировано пользователем 31 июля 2025 г. 8:39:54(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2025(UTC) Сообщений: 9
|
Так ну уже есть некая "утилита" назовем её так.
Но еще момент, как получить серийный номер сертификата подписи?
Чтобы использовать его в дальнейшем.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
