Доброго дня.
Прошу подсказать, как осуществить ЭЦ подпись файла с проверкой цепочки сертификатов.
Корневой сертификат присутствует:
fokin-es@fokin-es:~$ certmgr -l -store uroot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=rscb@rs-cb.ru, O=ООО «Кредитное бюро Русский Стандарт», L=Москва, C=RU, CN=УЦ ООО «Кредитное бюро Русский Стандарт»
Subject : E=rscb@rs-cb.ru, O=ООО «Кредитное бюро Русский Стандарт», L=Москва, C=RU, CN=УЦ ООО «Кредитное бюро Русский Стандарт»
Serial : 0x56C007ECD9B3BE4D8C8FDC68B6CCCD1C
SHA1 Hash : 0x379340088257893bef9f099294a62a596a82b59f
Not valid before: 22/03/2011 11:24:29 UTC
Not valid after : 22/03/2021 11:34:05 UTC
PrivateKey Link : No
=============================================================================
Сертификат на месте:
fokin-es@fokin-es:~$ certmgr -l -store uRusStandard
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : E=rscb@rs-cb.ru, O=ООО «Кредитное бюро Русский Стандарт», L=Москва, C=RU, CN=УЦ ООО «Кредитное бюро Русский Стандарт»
Subject : C=RU, L=Москва, O=ООО Рево Технологии, OU=Test, CN=Фокин Евгений Сергеевич, E=e.fokin@revoup.ru
Serial : 0xFC0000000000C0895F62
SHA1 Hash : 0x6c893dcee9c5c3d9dd788a25c4b2b2ea0e4e70b4
Not valid before: 15/03/2013 10:38:36 UTC
Not valid after : 15/03/2014 10:48:36 UTC
PrivateKey Link : Yes. Container: FLASH\\ftrs02.000\C6BB
=============================================================================
Цепочка не проходит автоматической проверки:
fokin-es@fokin-es:~$ cryptcp -sign -der -uRusStandard -cert -dn "C=RU, L=Москва, O=ООО Рево Технологии, OU=Test, CN=Фокин Евгений Сергеевич, E=e.fokin@revoup.ru" .gemrc
CryptCP 3.39 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:e.fokin@revoup.ru, Фокин Евгений Сергеевич, Test, ООО Рево Технологии, Москва, RU
Valid from 15.03.2013 10:38:36 to 15.03.2014 10:48:36
Certificate chain is not checked for this certificate:
RDN:e.fokin@revoup.ru, Фокин Евгений Сергеевич, Test, ООО Рево Технологии, Москва, RU
Valid from 15.03.2013 10:38:36 to 15.03.2014 10:48:36
The certificate revocation status or one of the certificates in the certificate chain is unknown.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?
Без цепочки подписывает без проблем:
fokin-es@fokin-es:~$ cryptcp -sign -der -nochain -uRusStandard -cert -dn "C=RU, L=Москва, O=ООО Рево Технологии, OU=Test, CN=Фокин Евгений Сергеевич, E=e.fokin@revoup.ru" .gemrc
CryptCP 3.39 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:e.fokin@revoup.ru, Фокин Евгений Сергеевич, Test, ООО Рево Технологии, Москва, RU
Valid from 15.03.2013 10:38:36 to 15.03.2014 10:48:36
Folder './':
.gemrc... Signing the data...
Signed message is created.
Спасибо.
