Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2024(UTC)
Сообщений: 4
|
Подписанные документы не проходят проверку в https://dss.cryptopro.ru/verifyХотя проверка на Госуслугах (https://www.gosuslugi.ru/eds) проходит. Интересует именно то что не проходит математическая проверка (срок сертификата истек). Проверка в https://dss.cryptopro.ru/verify не проходит с результатом: Основная информация Результат проверки Подпись недействительна Дополнительная информация Не удалось проверить подпись формата CMS. Ошибка: [Неправильное значение хеша]. Код: [0x80091007]. Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. Дополнительная информация о подписи Формат подписи PKCS7 Время подписи 11.07.2024 10:20 При этом проверка на Госуслугах https://e-trust.gosuslugi.ru/#/portal/sig-check проходит: Статус подписи: Электронная подпись верна Значение хэш-функции (ГОСТ Р 34.11-2012 256-бит) входных данных: 5CE67B72F39C8EB55D32A6608D903B030208E133059A5F7E9855D1275ADDE930 Приложил протокол проверки на https://dss.cryptopro.ru/verify  Protokol_16082024_151856.pdf (83kb) загружен 2 раз(а). и архив с файлом и подписью docsig.zip (72kb) загружен 2 раз(а).. Отредактировано пользователем 16 августа 2024 г. 14:30:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905   Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
Здравствуйте. Потому что на ГУ выполняется проверка подписи не под исходным PDF. Вы расскажите, откуда sig взяли? Например, на Госзакупках вычисляется от base64 хеша. посмотрел: хеш pdf вписан верный. Отредактировано пользователем 16 августа 2024 г. 15:13:34(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905 Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
причина:
в ПО, которое формирует ЭП - неправильно указывается алгоритм хеширования. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905 Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
В этом причина: Функция хэширования ГОСТ Р 34.11-94, длина 256 бит Snimok ehkrana ot 2024-08-16 16-16-39.png (17kb) загружен 12 раз(а). |
|
 2 пользователей поблагодарили Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2024(UTC)
Сообщений: 4
|
Документ подписан с помощью Крипто ПРО, sig файл не подскажу как получили. Можете пояснить что означает "проверка подписи не под исходным PDF"? Вопрос в том почему Крипто ПРО не может проверить валидность, а ГУ может? Что сделать что бы Крипто ПРО тоже смог, что не так с sig файлом? Отредактировано пользователем 16 августа 2024 г. 15:32:38(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905 Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
Автор: skysniperr  Документ подписан с помощью Крипто ПРО, sig файл не подскажу как получили.
Можете пояснить что означает "проверка подписи не под исходным PDF"?
Вопрос в том почему Крипто ПРО не может проверить валидность, а ГУ может?
Что сделать что бы Крипто ПРО тоже смог, что не так с sig файлом? Я не спрашивал про СКЗИ. Я пишу о проблеме в приложении\сайте - которое такое вписывает в файл. Авторам передайте проблему, пусть исправляют срочно. ГОСТ 2012 должен быть в OID, а не 1994 года. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2024(UTC)
Сообщений: 4
|
Автор: Андрей * В этом причина: Функция хэширования ГОСТ Р 34.11-94, длина 256 бит Snimok ehkrana ot 2024-08-16 16-16-39.png (17kb) загружен 12 раз(а). Т.е. хеш код по ГОСТ Р 34.11-2012, а указано ГОСТ Р 34.11-94, я верно понял? А как такое может быть? И можно ли как то исправить это значение в sig файле?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2024(UTC)
Сообщений: 4
|
Автор: Андрей * В этом причина: Функция хэширования ГОСТ Р 34.11-94, длина 256 бит Snimok ehkrana ot 2024-08-16 16-16-39.png (17kb) загружен 12 раз(а). Спасибо. А эту информацию вы в каком ПО смотрите?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905 Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
Автор: skysniperr Документ подписан с помощью Крипто ПРО, sig файл не подскажу как получили.
Можете пояснить что означает "проверка подписи не под исходным PDF"?
на гос.закупках ответная подпись считается не от оригинала, но это другой случай. А на ГУ для этого PDF проходит, потому что сервер не смотрит на OID алгоритма хеширования (игнорирует) и по умолчанию считает что 2012, поэтому у него "всё валидно". смотрите сами: вписано в sig: B7855DC376D9D4428A8657E9A629B29D84A516E0ECE5627B8D8B6904769A9B7E хеш по 2012: B7855DC376D9D4428A8657E9A629B29D84A516E0ECE5627B8D8B6904769A9B7E хеш по 1994: 8E4851D5C21994A574D66A673B84FD1FFA7DAE67EE17508052DE27CBB1EC8A45 - именно с ним сверяется из вписанного через проверки в приложениях (потому что указано - считать хеш по 1994) |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,905 Сказал «Спасибо»: 595 раз
Поблагодарили: 2330 раз в 1828 постах
|
Автор: skysniperr Автор: Андрей * В этом причина: Функция хэширования ГОСТ Р 34.11-94, длина 256 бит Snimok ehkrana ot 2024-08-16 16-16-39.png (17kb) загружен 12 раз(а). Спасибо. А эту информацию вы в каком ПО смотрите? у меня в подписи ссылка на сайт приложения (там в сервисах есть как раз и хеширование файлов). |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
