Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 15  Сказал(а) «Спасибо»: 5 раз
|
Вот как то так: Код:
# /opt/cprocsp/bin/amd64/tsputil -V
tsputil 2.0
[ReturnCode: 0x0]
# /opt/cprocsp/bin/amd64/tsputil license
Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]
# echo 'Hello Kitty' > kitty.txt
# ls -l
total 4
-rw-r--r-- 1 root root 12 Oct 18 16:40 kitty.txt
# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req kitty.txt kitty.txt.s
Exception: 0x800B0109 Internal error.
[ReturnCode: 0x800B0109]
# ls -l
total 8
-rw-r--r-- 1 root root 12 Oct 18 16:40 kitty.txt
-rw-r--r-- 1 root root 3686 Oct 18 16:40 kitty.txt.s
Т.е. видим и Internal error и файл с меткой времени kitty.txt.s. И как это понимать? Всё в порядке? Или всё плохо? Тоже самое касается верификации метки: Код:
# /opt/cprocsp/bin/amd64/tsputil si kitty.txt.s 2>&1
Policy ID: 1.2.643.2.2.38.3
Serial Number: 035C 8B22 3200 0000 0010 BB9B 25
Accuracy (microseconds): -1
Ordering: 0
HasNonce: 1
TSA:
Stamp time: 18.10.2021 16:40:22.200
Hash algorithm: 1.2.643.2.2.9, ALG_ID: 0x801E
Hash size: 32
Hash: 8850 F83F 985F 70EC B9CA 6F9D F20D 402C DC11 1595 A180 6C6C 9B2A DF7F 7993 505B
Certificate of signer of time-stamp: CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #& ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error.
Certificates from time-stamp (1):
CN=" ""� "- """, OU="!;C610 TSP ::@548B>20==>3> #& ""� "- "" (2.0)", O=" ""� "- """, L=>A:20, S=3. >A:20, C=RU, E=qca20@cryptopro.ru, STREET="C;. !CIQ2A:89 20;, 4. 18", INN=007717107991, OGRN=1037700085444
[ReturnCode: 0x800B0109][b][/b]
Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка: Цитата:Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error. Хуже не придумаешь... Отредактировано пользователем 18 октября 2021 г. 16:48:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 5 раз
|
Судя по всему разработчиков ключевого слова в защите информации не сильно заботит как работает их софт.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,657  Сказал «Спасибо»: 570 раз
Поблагодарили: 2293 раз в 1794 постах
|
Здравствуйте.
1. Это форум.
2. По коду ошибки - нет доверия к цепочке сертификации
3. Какие сертификаты в корневом хранилище? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,657 Сказал «Спасибо»: 570 раз
Поблагодарили: 2293 раз в 1794 постах
|
Автор: asdsdf  Т.е. видим и то, что верификация прошла успешно и что во время верификации произошла ошибка: Цитата:Verification of time-stamp: succeed.
Verification of certificate of signer of time-stamp: FAILED, 0x800B0109 Internal error. Хуже не придумаешь... Проверка подписи. Проверка сертификатов. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 5 раз
|
Автор: Андрей * 1. Это форум.
Я знаю, что это форум. Багтрэкера же у вас нет. Автор: Андрей * 2. По коду ошибки - нет доверия к цепочке сертификации Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать? Код:Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]
А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,657 Сказал «Спасибо»: 570 раз
Поблагодарили: 2293 раз в 1794 постах
|
Автор: asdsdf Автор: Андрей * 1. Это форум.
Я знаю, что это форум. Багтрэкера же у вас нет. Автор: Андрей * 2. По коду ошибки - нет доверия к цепочке сертификации Ага, понятно. Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать? Код:Type of license is : Standard
Duration : Unlimited
[ReturnCode: 0x00000000]
А этот вывод про что? Т.е. с лицензией всё ок, а с сертификатами не ок? Такое может быть? Это не баг, а проблема на клиентской стороне - не настроено доверие. ТП: https://support.cryptopro.ru/Лицензия на продукт и сертификаты (службы штампов времени, уц, корневого) - разные сущности. Сертификаты в архиве.  certs.zip (3kb) загружен 6 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,657 Сказал «Спасибо»: 570 раз
Поблагодарили: 2293 раз в 1794 постах
|
Автор: asdsdf Про сертификаты пока ничего не знаю, устанавливал всё это другой человек. А если есть проблемы с сертификатами, разве можно при этом командой makestamp что-то успешно сделать и потом так же успешно верифицировать?
Штамп (внутри: алгоритм\хеш\подпись\сертификат) приходит от службы TSP. Далее выполняется проверка подписи под ним (успешно) и проверяется сертификат подписи (не успешно - нет доверия). Об этом написано в ответе от утилиты. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 5 раз
|
Ага, спасибо за разьяснения. Но вот у меня есть похожая проблема по теме: Код:# /opt/cprocsp/bin/amd64/tsputil makestamp --url=http://qs.cryptopro.ru/tsp/tsp.srf --cert-req /mnt/nfs/signerin/221.018.3fcb.zip ./221.018.3fcb.zip.s
Exception: 0x800700EA Internal error.
[ReturnCode: 0x800700EA]
И как понять что не так? Что произошло, как это лечить? Не работает именно с этим файлом, с остальными что были - ок. Я догадываюсь что проблема в том, что файл слишком большой, но это только догадки. Эти коды как то расшифровываются во внятные слова?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,657 Сказал «Спасибо»: 570 раз
Поблагодарили: 2293 раз в 1794 постах
|
Какой размер у файла?
ОЗУ не хватает?
Какая решается задача (МЧД\XMLDSIG?)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2018(UTC) Сообщений: 15 Сказал(а) «Спасибо»: 5 раз
|
Код:# ll -h /mnt/nfs/signerin/221.018.3fcb.zip
-rw-r--r-- 1 root root 3.6G Oct 5 04:12 /mnt/nfs/signerin/221.018.3fcb.zip
Цитата:Какая решается задача (МЧД\XMLDSIG?)? Ой, если б я знал. Я старый больной программист, у которого есть задача сделать одну не очень надёжно работающую процедуру более надёжной. Среди прочего в рамках этой процедуры дёргается вот эта ваша tsputil. А вот эти МЧД\XMLDSIG - я и слов то таких не знаю, увы. Хочу чтобы тулса работала и в качестве exit code 0 возвращала. Ну и желательно чтобы в случае проблем мог выдать пользователю внятную ошибку, а не 0x800700EA, как это любят делать в Винде )
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
