Добрый день.
Преследую цель проверить отделяемую (detached) подпись в linux (CentOS 7 x64) утилитой cryptcp (входящей в комплект КриптоПро CSP 4.0 R2).
У меня есть два файла: test.txt и test.txt.sgn. Тип подписи: CADeS-BES.
Предварительно с помощью сайта
https://www.gosuslugi.ru/pgu/eds/ мне удалось проверить подпись - она корректна.
То есть открытая часть сертификата не отправлялась, следовательно использовалась каким-то образов из подписи (файл test.txt.sgn).
Установил сертификат Главного удостоверяющего центра:
http://q.cryptopro.ru/GUC.crt# certmgr -inst -store root -file GUC.crt
Пытаюсь проверить подпись:
# cryptcp -vsignf -uroot test.txt
В ответ получаю следующее:
CryptCP 4.0 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:Головной удостоверяющий центр, 007710474375, 1047702026701, Минкомсвязь России, "125375 г. Москва, ул. Тверская, д. 7", Москва, 77 г. Москва, RU,
dit@minsvyaz.ruValid from 20.07.2012 12:31:14 to 17.07.2027 12:31:14
Certificate chains are checked.
Folder './':
test.txt... Signature verifying...
Signer: <данные подписи>
Skipping the signature due to signer certificate is not in certificate criterion.
Error: Signature.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:646: 0x200001F9
[ErrorCode: 0x200001f9]
То есть увидел подпись, а проверить не смог.
Где я не прав?При работе с cryptcp руководствуюсь инструкцией
https://www.cryptopro.ru...cryptcp/3-40/cryptcp.pdfЕсть примеры использования более расширенного запроса с проверкой штампа времени (параметры -ss и -sd), но при попытке их использовать - сообщает об отсутствии данного ключа:
# cryptcp -vsignf -uroot test.txt -sd24
Error: Unknown key: '-sd24'.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Params.cpp:128: 0x200000C9
[ErrorCode: 0x200000c9]