Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Проверить корневой сертификат от удостоверяющего центра - Проверить корневой сертификат от удостоверяющего центра в подписи для файла
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline lev.orlov  
#1 Оставлено : 13 июля 2023 г. 16:02:26(UTC)
lev.orlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.07.2023(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва
Есть файл и подпись к нему.
Необходимо проверить подпись, используя только корневой сертификат от удостоверяющего центра.

Можно ли проверить отпечаток для корневого серта?
И также проверить параметры, указанные в разделе Issuer?

Пробую выполнить такую команду:
cryptcp -verify -thumbprint 74B3E94C299DD9CAFECC90F50419A272B4001DA7 -dn "ОГРН=1234567890123,ИНН=001234567890" -issuer -detached -fext sig file.xml

Она отрабатывает успешно, но для корневого сертификата выходит сообщение, что он не проверяется:
Certificate chain is not checked for this certificate:

Поэтому я не уверен, что все верно делаю.

Подскажите пожалуйста, как проверить корневой сертификат от удостоверяющего центра.
Заранее спасибо!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Online Русев Андрей  
#2 Оставлено : 26 июля 2023 г. 14:28:03(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
Если вы хотите, чтобы вам отвечали быстро и по делу, описывайте проблему как есть:
* выполнял это
* ожидал одно
* получил другое

Любая непрофессиональная интерпретация проблемы будет только запутывать и отдалять вас от решения. В вашем случае, вероятно, вопрос должен быть такой: "Сделал/получил подпись; ожидал, что её проверка будет успешной, а она неуспешная (выдача из косоли)". Если вы обрезаете выдачу консоли на свой вкус, то это тоже замедляет решение проблемы.

В вашем случае проверка подписи проходит успешно, но проверка цепочки сертификата автора подписи - нет. Она может не проходить по разным причинам. Если бы вы не обрезали вывод, было бы примерно понятно, почему.
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET