Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline profim  
#1 Оставлено : 21 июля 2017 г. 9:18:55(UTC)
profim

Статус: Участник

Группы: Участники
Зарегистрирован: 12.07.2017(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

На сервере Ubuntu включена поддержка ГОСТ и есть сертификат администратора удаленного УЦ.

Запрос regRequest выглядит так:
<ProfileAttributesChange><To><Attribute Oid="2.5.4.3" Value="ООО Ромашка"/></To></ProfileAttributesChange>

Подписываем его командой:
openssl smime -sign -signer p12_ssl.pem -engine gost -gost89 -encrypt -binary -noattr -outform DER -passin pass:12345678 -in data.txt -out sign.txt
openssl base64 -in sign.txt -out sign.base64

Отправляем запрос к SOAP сервису, получаем ошибку:
Uncaught SoapFault exception: [s:Client] Ошибка проверки подписи

Что делаем не так?

Результат подписывания выглядит так:
Цитата:
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Offline Kirill Sobolev  
#2 Оставлено : 21 июля 2017 г. 10:53:48(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
У меня проверка тоже не проходит
Код:

C:\Work>csptest -sfsign -verify -base64 -in sign.base64
An error occurred in running the program.
signtsf.c:731:No user cert specified. Cryptocontext will be opened automaticaly.
Error number 0x2 (2).
Не удается найти указанный файл.

An error occurred in running the program.
signtsf.c:829:Signature was NOT verified

Error number 0x80090006 (-2146893818).
Неправильная подпись.

Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,065 sec
[ErrorCode: 0x80090006]

У Вас чем-нибудь сторонним эта подпись проверяется?
Техническую поддержку оказываем тут
Наша база знаний
Offline profim  
#3 Оставлено : 21 июля 2017 г. 11:22:43(UTC)
profim

Статус: Участник

Группы: Участники
Зарегистрирован: 12.07.2017(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Самим openssl вполне успешно проверяется.
openssl smime -verify -in sign.txt -inform DER -content data.txt -noverify p12_ssl.pem

И кстати к самому SOAP сервису запросы также подписываются и он их вполне нормально принимает.
Я подозреваю, что дело в каких то ключах-мелочах ну или это может принципиально не работает изза какой нибудь совместимости.

Вот нашел аналогичный вопрос: https://www.cryptopro.ru....aspx?g=posts&t=5952 к сожалению без ответа.
Offline profim  
#4 Оставлено : 21 июля 2017 г. 13:56:12(UTC)
profim

Статус: Участник

Группы: Участники
Зарегистрирован: 12.07.2017(UTC)
Сообщений: 11
Российская Федерация
Откуда: Москва

Вопрос снимается - удалось подобрать верную комбинацию
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.