Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
разный результат проверки ЭП, http://dss.cryptopro.ru, Валидата, КриптоПро
Статус: Участник
Группы: Участники
Зарегистрирован: 25.05.2012(UTC) Сообщений: 27   Откуда: Нижний Новгород Сказал «Спасибо»: 4 раз
|
Здравствуйте, У меня следующий вопрос - у меня сгенерировалась следующая подпись (см.вложение), так вот она проходит проверку на http://dss.cryptopro.ru/...yDetachedSignature.aspx, CSP Валидата (где и была получена) - но не проходит проверку средствами бинарных файлов из состава КриптоПро 3.6-3.9. Вопрос заключается почему, в чем можеть быть проблема и считать ли ее успешной или нет (ну ка можно больше информации)? Спасибо. Цитата:./csptestf -sfsign -verify -detached -in /tmp/message -signature /tmp/signature
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/signtsf.c:613:No user cert specified. Cryptocontext will be opened automaticaly.
Error number 0x0 (0).
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/signtsf.c:743:Detached Signature was NOT verified
Error number 0x57 (87).
The parameter is incorrect.
Total:
[ErrorCode: 0x00000057]
Отредактировано пользователем 11 ноября 2014 г. 16:52:15(UTC)
| Причина: Не указана Вложение(я):  message (3kb) загружен 10 раз(а). signature (3kb) загружен 12 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Подпись проверяется под ОС Windows.
Подпись не проверяется по "не Windows". |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.05.2012(UTC) Сообщений: 27 Откуда: Нижний Новгород Сказал «Спасибо»: 4 раз
|
Автор: Андрей *  Подпись проверяется под ОС Windows.
Подпись не проверяется по "не Windows". странно, разве реализация одного и того же продукта под разные ОС не должна работать одинаково? это же ни какая-то ядерная функция или информационная технология присущая определенной ОС? Отредактировано пользователем 12 ноября 2014 г. 2:54:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Возможно это связано с порядком атрибутов: http://www.cryptopro.ru/...sts&t=5040#post29893Windows проверяет подпись сам и делает это более мягко. В новых версиях мы стали проверять подпись и с порядком атритутов в сообщении, но похоже, этого мало. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Дело не в атрибутах, а сертификате. Ошибка при декодировании issuerа. Отредактировано пользователем 12 ноября 2014 г. 17:20:28(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
Докопал, сертификат не соответсвует RFC: Код:countryName ATTRIBUTE ::= {
WITH SYNTAX PrintableString -- (SIZE (2))
-- IS 3166 codes only
А в сертификате Очень странный софт делает такие сертификаты, разбирайтесь с ним. Отредактировано пользователем 12 ноября 2014 г. 17:37:28(UTC)
| Причина: Не указана Вложение(я): micex.zip (2kb) загружен 6 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: maxdm Докопал, сертификат не соответсвует RFC: Код:countryName ATTRIBUTE ::= {
WITH SYNTAX PrintableString -- (SIZE (2))
-- IS 3166 codes only
А в сертификате Очень странный софт делает такие сертификаты, разбирайтесь с ним. Максим, дополню: СКЗИ "Валидата CSP" версия 4.0 |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
CSP обычно не делает сертификаты. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 577 раз
Поблагодарили: 2307 раз в 1807 постах
|
Автор: maxdm CSP обычно не делает сертификаты. Я про средство УЦ или оно не проверяет пришедший запрос... Пользователь Андрей * прикрепил следующие файлы: Разработка ПО-2014-11-12-20-24-10.png (16kb) загружен 16 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,405 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 720 раз в 624 постах
|
CA tool: АПК "УЦ ММВБ" версия 1.0
CA tool certificate: СФ/128-1665 от 11 мая 2011 г. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
разный результат проверки ЭП, http://dss.cryptopro.ru, Валидата, КриптоПро
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
