Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline asdsdf  
#1 Оставлено : 18 октября 2021 г. 16:44:12(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Вот как то так:
Код:

# /opt/cprocsp/bin/amd64/tsputil -V
tsputil 2.0
[ReturnCode: 0x0]
# /opt/cprocsp/bin/amd64/tsputil license
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]
# echo 'Hello Kitty' > kitty.txt
# ls -l
total 4
-rw-r--r-- 1 root root 12 Oct 18 16:40 kitty.txt
# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req kitty.txt kitty.txt.s
Exception: 0x800B0109 Internal error.
[ReturnCode: 0x800B0109]
# ls -l
total 8
-rw-r--r-- 1 root root   12 Oct 18 16:40 kitty.txt
-rw-r--r-- 1 root root 3686 Oct 18 16:40 kitty.txt.s


Т.е. видим и Internal error и файл с меткой времени kitty.txt.s. И как это понимать? Всё в порядке? Или всё плохо?

Тоже самое касается верификации метки:
Код:

# /opt/cprocsp/bin/amd64/tsputil si kitty.txt.s 2>&1
Policy ID: 1.2.643.2.2.38.3
Serial Number: 035C 8B22 3200 0000 0010 BB9B 25
Accuracy (microseconds): -1
Ordering: 0
HasNonce: 1
TSA: 
Stamp time: 18.10.2021 16:40:22.200
Hash algorithm: 1.2.643.2.2.9, ALG_ID: 0x801E
Hash size: 32
Hash: 8850 F83F 985F 70EC B9CA 6F9D F20D 402C DC11 1595 A180 6C6C 9B2A DF7F 7993 505B
Certificate of signer of time-stamp: CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #&  ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.
Certificates from time-stamp (1):
CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #&  ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
[ReturnCode: 0x800B0109][b][/b]


Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка:
Цитата:
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.

Хуже не придумаешь...

Отредактировано пользователем 18 октября 2021 г. 16:48:13(UTC)  | Причина: Не указана

Offline asdsdf  
#2 Оставлено : 25 октября 2021 г. 11:02:05(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Судя по всему разработчиков ключевого слова в защите информации не сильно заботит как работает их софт.
Offline Андрей *  
#3 Оставлено : 25 октября 2021 г. 11:10:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

1. Это форум.
2. По коду ошибки - нет доверия к цепочке сертификации
3. Какие сертификаты в корневом хранилище?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#4 Оставлено : 25 октября 2021 г. 11:14:08(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате


Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка:
Цитата:
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.

Хуже не придумаешь...


Проверка подписи.
Проверка сертификатов.

Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#5 Оставлено : 25 октября 2021 г. 11:26:49(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Андрей * Перейти к цитате
1. Это форум.

Я знаю, что это форум. Багтрэкера же у вас нет.

Автор: Андрей * Перейти к цитате
2. По коду ошибки - нет доверия к цепочке сертификации

Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?

Код:
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]


А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть?
Offline Андрей *  
#6 Оставлено : 25 октября 2021 г. 11:33:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
Автор: Андрей * Перейти к цитате
1. Это форум.

Я знаю, что это форум. Багтрэкера же у вас нет.

Автор: Андрей * Перейти к цитате
2. По коду ошибки - нет доверия к цепочке сертификации

Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?

Код:
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]


А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть?



Это не баг, а проблема на клиентской стороне - не настроено доверие.
ТП:
https://support.cryptopro.ru/

Лицензия на продукт и сертификаты (службы штампов времени, уц, корневого) - разные сущности.

Сертификаты в архиве.
certs.zip (3kb) загружен 6 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#7 Оставлено : 25 октября 2021 г. 11:37:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: asdsdf Перейти к цитате
Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?


Штамп (внутри: алгоритм\хеш\подпись\сертификат) приходит от службы TSP.
Далее выполняется проверка подписи под ним (успешно) и
проверяется сертификат подписи (не успешно - нет доверия).
Об этом написано в ответе от утилиты.

Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#8 Оставлено : 25 октября 2021 г. 17:00:01(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Ага, спасибо за разьяснения. Но вот у меня есть похожая проблема по теме:
Код:
# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req /mnt/nfs/signerin/221.018.3fcb.zip ./221.018.3fcb.zip.s
Exception: 0x800700EA Internal error.
[ReturnCode: 0x800700EA]


И как понять что не так? Что произошло, как это лечить? Не работает именно с этим файлом, с остальными что были - ок. Я догадываюсь что проблема в том, что файл слишком большой, но это только догадки. Эти коды как то расшифровываются во внятные слова?
Offline Андрей *  
#9 Оставлено : 25 октября 2021 г. 17:24:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Какой размер у файла?
ОЗУ не хватает?

Какая решается задача (МЧД\XMLDSIG?)?
Техническую поддержку оказываем тут
Наша база знаний
Offline asdsdf  
#10 Оставлено : 25 октября 2021 г. 17:47:37(UTC)
asdsdf

Статус: Участник

Группы: Участники
Зарегистрирован: 20.03.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Код:
# ll -h /mnt/nfs/signerin/221.018.3fcb.zip 
-rw-r--r-- 1 root root 3.6G Oct  5 04:12 /mnt/nfs/signerin/221.018.3fcb.zip


Цитата:
Какая решается задача (МЧД\XMLDSIG?)?


Ой, если б я знал. Я старый больной программист, у которого есть задача сделать одну не очень надёжно работающую процедуру более надёжной. Среди прочего в рамках этой процедуры дёргается вот эта ваша tsputil. А вот эти МЧД\XMLDSIG - я и слов то таких не знаю, увы. Хочу чтобы тулса работала и в качестве exit code 0 возвращала. Ну и желательно чтобы в случае проблем мог выдать пользователю внятную ошибку, а не 0x800700EA, как это любят делать в Винде )
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.