Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
CryptoPro CSP и сертификат УЦ ЛИССИ-Софт
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline uishnik  
#1 Оставлено : 25 июля 2017 г. 13:15:41(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
Добрый день.

На компьютере пользователя установлен CryptoPro CSP 3.9. У пользователя сертификат от УЦ ЛИССИ-Софт. Подпись создается успешно, но при проверке на сервере с помощью утилиты cryptcp происходит ошибка:

Код:

cryptcp -vsignf /home/share/q.docx -errchain -norev -dir /home/share -f /home/share/q.docx.sgn

Can't open certificate store: '/home/share/q.docx.sgn'.
Error: No certificate found.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:251: 0x2000012D
[ErrorCode: 0x2000012d]


При попытке просмотреть сертификаты в подписи утилитой certmgr тоже ошибка:

Код:

certmgr -list -file /home/share/q.docx.sgn 
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Invalid data in file /home/share/q.docx.sgn

An error occurred while reading or writing to a file.
[ErrorCode: 0x80092003]


При проверке подписи средствами c++ sdk в GetLastError() ошибка 0x80070057 - Invalid message and certificate encoding types. Currently only PKCS_7_ASN_ENCODING and X509_ASN_ENCODING_TYPE are supported.

Я так понял, что Лисси выдал сертификат своим собственным криптопровайдером. Т.е. сертификат Лисси не совместим с КриптоПро?

Отредактировано пользователем 25 июля 2017 г. 13:17:22(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline unree  
#2 Оставлено : 26 июля 2017 г. 13:20:09(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Та же история в 4.0, R2 и R3. Уже есть пара клиентов со свежими ЭП от Лисси, у которых такая проблема.

На сайте Госуслуг эта же подпись проходит проверку нормально.

Отредактировано пользователем 26 июля 2017 г. 13:20:44(UTC)  | Причина: Не указана
Вверх
Offline uishnik  
#3 Оставлено : 26 июля 2017 г. 13:37:21(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
КриптоАрм тоже проверяет успешно. Может быть необходимо доустановить какие-то пакеты из дистрибутива КриптоПро?
Вверх
Offline Ateri  
#4 Оставлено : 26 июля 2017 г. 14:04:31(UTC)
Ateri

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.03.2017(UTC)
Сообщений: 9
Ангола

Поблагодарили: 1 раз в 1 постах
Автор: unree Перейти к цитате
Та же история в 4.0, R2 и R3. Уже есть пара клиентов со свежими ЭП от Лисси, у которых такая проблема.

На сайте Госуслуг эта же подпись проходит проверку нормально.


а вы браузер плагином подписываете или как?
Есть подозрение что косяк в плагине
Вверх
Offline unree  
#5 Оставлено : 26 июля 2017 г. 14:55:01(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Автор: Ateri Перейти к цитате

а вы браузер плагином подписываете или как?
Есть подозрение что косяк в плагине

Да, java-плагином. А почему проблема именно со свежими сертификатами от Лисси?

PS. Подписание в данном конкретном случае происходит на Криптопро на клиентском компе через криптоапи.

Отредактировано пользователем 26 июля 2017 г. 15:00:18(UTC)  | Причина: Не указана
Вверх
Offline unree  
#6 Оставлено : 26 июля 2017 г. 15:28:13(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Есть предположение, что проблема только в linux-версии криптопро.
Вверх
Offline uishnik  
#7 Оставлено : 26 июля 2017 г. 18:05:10(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
Автор: unree Перейти к цитате
Есть предположение, что проблема только в linux-версии криптопро.


Да, действительно, проверил на windows, работает. Хотелось бы услышать мнение разработчиков КриптоПро по этому поводу. Проблемную подпись + подписываемый файл могу приложить.
Вверх
Offline unree  
#8 Оставлено : 27 июля 2017 г. 15:20:40(UTC)
unree

Статус: Участник

Группы: Участники
Зарегистрирован: 02.09.2011(UTC)
Сообщений: 29
Автор: uishnik Перейти к цитате
Хотелось бы услышать мнение разработчиков КриптоПро по этому поводу.


Запрос в поддержку я написал ещё позавчера - пока никакой реакции.
Вверх
Offline Русев Андрей  
#9 Оставлено : 1 августа 2017 г. 18:46:24(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,268

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 445 раз в 324 постах
Постараемся устранить проблему в ближайшем релизе КриптоПро CSP 4.0. Попадут ли эти исправления в КриптоПро CSP 3.9, сказать сложнее.
Официальная техподдержка. Официальная база знаний.
Вверх
Offline uishnik  
#10 Оставлено : 3 августа 2017 г. 9:35:19(UTC)
uishnik

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 40

Сказал(а) «Спасибо»: 1 раз
Спасибо, olin! А можете сказать, когда ожидается следующий релиз КриптоПро CSP 4.0?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET