Ошибка при проверке ЭП cryptcp

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Ошибка при проверке ЭП cryptcp - ошибка 0x200001f9

Опции

Предыдущая тема Следующая тема

Kirill-Ekb		#1 Оставлено : 20 февраля 2017 г. 0:28:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 23.01.2017(UTC) Сообщений: 10 Откуда: Екатеринбург Сказал(а) «Спасибо»: 6 раз		Добрый день. Преследую цель проверить отделяемую (detached) подпись в linux (CentOS 7 x64) утилитой cryptcp (входящей в комплект КриптоПро CSP 4.0 R2). У меня есть два файла: test.txt и test.txt.sgn. Тип подписи: CADeS-BES. Предварительно с помощью сайта https://www.gosuslugi.ru/pgu/eds/ мне удалось проверить подпись - она корректна. То есть открытая часть сертификата не отправлялась, следовательно использовалась каким-то образов из подписи (файл test.txt.sgn). Установил сертификат Главного удостоверяющего центра: http://q.cryptopro.ru/GUC.crt # certmgr -inst -store root -file GUC.crt Пытаюсь проверить подпись: # cryptcp -vsignf -uroot test.txt В ответ получаю следующее: CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption. The following certificate will be used: RDN:Головной удостоверяющий центр, 007710474375, 1047702026701, Минкомсвязь России, "125375 г. Москва, ул. Тверская, д. 7", Москва, 77 г. Москва, RU, dit@minsvyaz.ru Valid from 20.07.2012 12:31:14 to 17.07.2027 12:31:14 Certificate chains are checked. Folder './': test.txt... Signature verifying... Signer: <данные подписи> Skipping the signature due to signer certificate is not in certificate criterion. Error: Signature. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:646: 0x200001F9 [ErrorCode: 0x200001f9] То есть увидел подпись, а проверить не смог. Где я не прав? При работе с cryptcp руководствуюсь инструкцией https://www.cryptopro.ru...cryptcp/3-40/cryptcp.pdf Есть примеры использования более расширенного запроса с проверкой штампа времени (параметры -ss и -sd), но при попытке их использовать - сообщает об отсутствии данного ключа: # cryptcp -vsignf -uroot test.txt -sd24 Error: Unknown key: '-sd24'. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Params.cpp:128: 0x200000C9 [ErrorCode: 0x200000c9]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 20 февраля 2017 г. 0:56:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Автор: Kirill-Ekb То есть открытая часть сертификата не отправлялась, следовательно использовалась каким-то образов из подписи (файл test.txt.sgn). Установил сертификат Главного удостоверяющего центра: http://q.cryptopro.ru/GUC.crt # certmgr -inst -store root -file GUC.crt Пытаюсь проверить подпись: # cryptcp -vsignf -uroot test.txt В ответ получаю следующее: CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption. The following certificate will be used: RDN:Головной удостоверяющий центр, 007710474375, 1047702026701, Минкомсвязь России, "125375 г. Москва, ул. Тверская, д. 7", Москва, 77 г. Москва, RU, dit@minsvyaz.ru Valid from 20.07.2012 12:31:14 to 17.07.2027 12:31:14 Certificate chains are checked. Folder './': test.txt... Signature verifying... Signer: <данные подписи> Skipping the signature due to signer certificate is not in certificate criterion. Error: Signature. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:646: 0x200001F9 [ErrorCode: 0x200001f9] То есть увидел подпись, а проверить не смог. Где я не прав? Здравствуйте. Вы программе дали команду проверить подпись (test.txt.sgn), используя "-uroot" корневое хранилище сертификатов для поиска сертификата. Подпись была сделана сертификатом ГУЦ? Нет. Указывайте для КПС параметр: Цитата: -f –в качестве хранилища используется сообщение или файл сертификата; т.е. в данном случае добавить: -f test.txt.sgn
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Kirill-Ekb оставлено 20.02.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#3 Оставлено : 20 февраля 2017 г. 1:07:23(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Цитата: cryptcp -vsignf test.txt -f test.txt.sgn
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Kirill-Ekb оставлено 20.02.2017(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close