Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Всем добрый день! Установил CryptoPro Fox 17.0.3 esrpre под WindowsXP. Подпись создаю с помощью нативного crypto API (signTo). Сертификат cryptoPro находит, подпись создаётся без проблем. Но проверка подписи с помощью утилиты cryptcp (CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.) не проходит. Команда: Цитата:/opt/cprocsp/bin/ia32/cryptcp -vsignf -norev -u <номер сертификата> data.ucs В этом же каталоге есть конечно же файл data.ucs.sgn, содержащий саму подпись. Вот что получаю в ответ: Цитата:[/usr/home/www] % /opt/cprocsp/bin/ia32/cryptcp -vsignf -norev -u <номер сертификата> data.ucs
CryptCP 3.33 (c) "Crypto-Pro", 2002-2010.
Command prompt Utility for data protection.
-vsignf - Verifies files' signatures, created with '-signf' command.
Certificates found: 4
Certificate chain aren't checked for this certificate:
RDN:<тут есть RDN>
Valid from 27.01.2012 05:29:00 to 27.01.2013 05:39:00
This certificate or one of the certificates in the certificate chain is not time valid.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y
Certificate chain aren't checked for this certificate:
RDN:<тут есть RDN>
Valid from 03.02.2011 08:46:00 to 03.02.2012 08:56:00
This certificate or one of the certificates in the certificate chain is not time valid.
Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?y
Certificate chains are checked.
Folder './':
<номер сертификата>... File reading error.
data.ucs... Signature's corrupted.
[ErrorCode: 0x20000065] А подпись созданная в IE capicom-ом без проблем проходит проверку. Помогите разобраться, может версия cryptoPro старовата? Цитата:CPRObase-3.6.1_0 CryptoPro CSP base. CPROcpl-3.6.1_0 CryptoAPI lite. CPROkc1-3.6.1_0 CryptoPro CSP libraries and binaries. CPROrdr-3.6.1_0 CryptoPro CSP readers and support library. openssl-1.0.0_5 SSL and crypto library [~] # uname -a FreeBSD xxx.xxx.xxx.xxx 7.4-RELEASE-p2 FreeBSD 7.4-RELEASE-p2 #0: Sun Aug 28 00:55:55 SAMST 2011 xxx@xxx.xxx.xxx.xxx:/usr/obj/usr/src/sys/GENERIC i386
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Я как раз перекодирую исходные данные в UCS-2 LE в случае с capicom-ом, чтоб проверить подпись. И проверка проходит.
А при использовании cryptofox данные какие подписаны такие и подсовываю cryptcp, но проверка не проходит.
Поэтому я не понимаю, что вы мне хотели показать?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
