Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 2 раз
|
Версия CryptCP 5.0. Пытаюсь проверить подпись командой: cryptcp -vsignf ./data_sha256 -nochain -thumbprint '...' -dir ./Получаю ошибку: CryptCP 5.0 (c) "Crypto-Pro", 2002-2021.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:test, test@cryptopro.ru
Valid from 10.12.2021 10:29:20 to 01.12.2030 10:29:20
Folder './':
./data_sha256_bCEvz5C4DNrlaYucVSDK5KXx6tn5lyXQYVsRFdYgpmRsGu8JOrEt0DxciSWYzSOn... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9]В докуентации пишут, что код ошибки означает: dec | hex | Описание 536871417 | 200001F9 | Подпись не верна Что означает "Signer certificate not found" (Сертификат подписавшего не найден) и как можно это исправить? Отредактировано пользователем 17 февраля 2022 г. 15:43:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Размер сертификата какой, которым проверяете? И размер файла подписи какой? Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Отредактировано пользователем 16 февраля 2022 г. 19:00:02(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1  Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно. А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно. А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Размер файла сертификата какой? Как подписывали файл, не знаете? Такое чувство, что в ЭП отсутствуют серты... Может на это ругается |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 397 раз в 367 постах
|
Цитата:Такое чувство, что в ЭП отсутствуют серты... Может на это ругается Согласен. Скорее всего, при подписании надо добавить в командную строку ключик, который включает сертификат в подпись. Либо при установить такой сертификат в хранилище на компьютере где проверяете. Суть в том, что когда нет сертификата в подписи, там указаны данные для поиска, по которым ищет в хранилище. Из-за подобного может проверяться на исходном компьютере, но не проверяться на других. Отредактировано пользователем 17 февраля 2022 г. 13:55:41(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно. А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Размер файла сертификата какой? Как подписывали файл, не знаете? Такое чувство, что в ЭП отсутствуют серты... Может на это ругается А не подскажете, как посмотреть размер файла сертификата? Подпись запроса формируется этой командой: cryptcp -sign ./request_sha256 ./request_sha256.sgn -detached -nocert -nochain -thumbprint '7a1831578b...aa733d'Где request_sha256 - sha256 хеш от тела http запроса, а request_sha256.sgn - это подпись, которая затем передаётся в заголовке запроса. На принимающей стороне тело и подпись проверяются командой: cryptcp -vsignf ./request_sha256 -nochain -thumbprint 'e6b4ea3a9...a1aa733d' -dir ./Подпись из http заголовка сохраняется в файл request_sha256.sgn в папку, путь к которой передаётся в параметре -dir На другой стороне версия cryptopro 4, а на нашей 5. Может это тоже имеет значение.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: jumas_cola Автор: TolikTipaTut1 Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно. А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Размер файла сертификата какой? Как подписывали файл, не знаете? Такое чувство, что в ЭП отсутствуют серты... Может на это ругается А не подскажете, как посмотреть размер файла сертификата? Подпись запроса формируется этой командой: cryptcp -sign ./request_sha256 ./request_sha256.sgn -detached -nocert -nochain -thumbprint '7a1831578b...aa733d'Где request_sha256 - sha256 хеш от тела http запроса, а request_sha256.sgn - это подпись, которая затем передаётся в заголовке запроса. На принимающей стороне тело и подпись проверяются командой: cryptcp -vsignf ./request_sha256 -nochain -thumbprint 'e6b4ea3a9...a1aa733d' -dir ./Подпись из http заголовка сохраняется в файл request_sha256.sgn в папку, путь к которой передаётся в параметре -dir На другой стороне версия cryptopro 4, а на нашей 5. Может это тоже имеет значение. Уберите параметр -nocert при подписании |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Автор: jumas_cola Автор: TolikTipaTut1 Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно. А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Размер файла сертификата какой? Как подписывали файл, не знаете? Такое чувство, что в ЭП отсутствуют серты... Может на это ругается А не подскажете, как посмотреть размер файла сертификата? Подпись запроса формируется этой командой: cryptcp -sign ./request_sha256 ./request_sha256.sgn -detached -nocert -nochain -thumbprint '7a1831578b...aa733d'Где request_sha256 - sha256 хеш от тела http запроса, а request_sha256.sgn - это подпись, которая затем передаётся в заголовке запроса. На принимающей стороне тело и подпись проверяются командой: cryptcp -vsignf ./request_sha256 -nochain -thumbprint 'e6b4ea3a9...a1aa733d' -dir ./Подпись из http заголовка сохраняется в файл request_sha256.sgn в папку, путь к которой передаётся в параметре -dir На другой стороне версия cryptopro 4, а на нашей 5. Может это тоже имеет значение. Уберите параметр -nocert при подписании Подпись формируется на стороне банка, я никак не могу повлиять на алгоритм подписания. Для проверки подписи у меня обязательно должен быть сертификат подписавшего?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 468
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Попробуйте для проверки использовать не -vsignf, а просто, -verify. Там, возможно, немного изменятся параметры, но не думаю, что критично Отредактировано пользователем 17 февраля 2022 г. 14:21:42(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: TolikTipaTut1 Попробуйте для проверки использовать не -vsignf, а просто, -verify. Там, возможно, немного изменятся параметры, но не думаю, что критично Команда: cryptcp -verify ./data_sha256 -detached -nochain -thumbprint 9d535e...422b28d1d -dir ./В результате та же ошибка. Ругается, что нет сертификата подписавшего: CryptCP 5.0 (c) "Crypto-Pro", 2002-2021.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:test, test@cryptopro.ru
Valid from 10.12.2021 10:29:20 to 01.12.2030 10:29:20
Folder './':
./data_sha256_H5RCzY0BBeS1RcYHZJbVSl1uc6hkc4Y2ng6kmoa3VHYjPmcDYNcYTQPCeK3omjTy... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9]При этом опять же, файл, подписанный своим тестовым сертификатом, прекрасно верифицируется и этой командой.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
