Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2009(UTC) Сообщений: 25 Откуда: Владиимр
|
Здравствуйте. При проверке подписанного сообщения сертификатом, выданным УЦ "Такском" cryptcp вылетает с ошибкой: Segmentation fault Причем в КриптоПро CSP 3.0 (FreeBSD 5) при установке корневого сертификата этого УЦ, перестают проверятся подписи других УЦ А в КриптоПро 3.6 (FreeBSD 6, 7) проблема только с подписями Такском Сертификат УЦ: http://crl.taxcom.ru/cacert.cerС чем это может быть связано? И как побороть траблу.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
Во первых Вы используете не по назначению ЭЦП Такском. Если Вам необхомо тестирование - воспользуйтесь нашим тестовым УЦ
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2009(UTC) Сообщений: 25 Откуда: Владиимр
|
Я не использую ЭЦП Я проверяю при помощи утилиты cryptcp и сертификата УЦ пописанное этим ЭЦП сообщение Всё делается под FreeBSD cryptcp "вылетает" с ошибкой. Что значит "не по назначению"? Если имеется ввиду назначение сертификата, то это вопрос регламента, а не технический (как я понимаю) У меня вопрос технический.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.12.2007(UTC) Сообщений: 348 Откуда: ООО "Крипто-Про"
|
Напишите команду, текст и номер ошибки.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2009(UTC) Сообщений: 25 Откуда: Владиимр
|
#cryptcp -verify 'file' Can't open certificate store: 'My'. Error: No certificates found. (0x2000012D) Signature verifying... Signer: .... Ошибка сегментации
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.08.2009(UTC) Сообщений: 215 Откуда: Msk
|
./csptestf -sfsign -verify -my имя_сертификата -in имя_файла
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2009(UTC) Сообщений: 25 Откуда: Владиимр
|
./csptestf работает но мне нужен cryptcp c проверкой цепочек и прочее:
cryptcp -verify -errchain -verall
или можно нечто подобное получить через csptestf ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
german: утилита cryptcp используется так:
cryptcp -verify [<КПС> [-verall]] [-start] ] <сообщение> [<выходной файл>]
КПС -- это критерий поиска сертификата, о нём написано в начале руководства по cryptcp(почитайте пожалуйста), он показывает где искать сертификат. Если КПС не указан, поиск серитификата производится в хранилище My(что мы и наблюдаем в логе -- была попытка поиска сертификата в хранилище, не удалось, получили результат "Error: No certificates found. (0x2000012D)").
соответственно, если сертификат установле в какое-то хранилище, нужно в КПС указать в какое хранилище(см. раздел КПС в руководстве по cryptcp). Если сертификат нужно взять из файла(это может быть просто файл сертификата или единый файл, в котором и подпись и сертификат), нужно указать в КПС -f путь_к_файлу
Но ошибка сегментации -- это, в любом случае, плохо и это необходимо исправить. Укажите какую сборку CSP Вы используете(номер сборки или дату, когда был собран пакет). |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.02.2009(UTC) Сообщений: 25 Откуда: Владиимр
|
Про ключи я знаю, дело не в ключах и в сообщении 'No certificates found'. Для меня эта ошибка роли не играет, т.к. сертификат проверяется из файла с подписью. Правда с ключом -f cryptcp выдает: Error: No input file. (0x200000D0)
Поэтому использую без -f
Дело не в этом. В первом сообщении я сказал, что меня волнует только "ошибка сегментации" Вот с ней и хочу разобраться. От версии это не зависит (видимо наследственное) Ещё раз поторюсь: при инсталляции корневого сертификата Такском в КриптоПро CSP 3.0 на FreeBSD 5 - кроме УЦ Такском перестают проверяться подписи других УЦ, установленных в системе. Ошибка та же - Segmentation fault. Вот какие сборки использовались: FreeBSD 5 - КриптоПро CSP 3.0.4.0.3303 FreeBSD 6 - КриптоПро CSP 3.6.4.0.5380 FreeBSD 7 - КриптоПро CSP 3.6.4.0.6253
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Сегфолт попытаюсь воспроизвести, если удастся будем исправлять. А после -f путь к файлу пишете? без опции -f поиск будет происходить в месте по умолчанию, то есть в хранилище личные. Приведите пожалуйста команду и вывод при использовании с опцией -f. Если это возможно, приложите файл с подписью. Если добавить в команду опцию -nochain подпись тоже не проверяется? Отредактировано пользователем 15 марта 2010 г. 13:33:54(UTC)
| Причина: Не указана |
Татьяна ООО Крипто-Про |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close