Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error
Не проверяется сообщение в mac os
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cyrill  
#1 Оставлено : 14 июля 2013 г. 13:36:22(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Есть сообщение созданное в linux

В разных тестовых площадках делаю ryptcp -verify -verall ~/test_cont
подпись проверяется норм

В mac os X 10.8.4
получаю

Ошибка: Подпись не верна.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:800: 0x200001F9
[ErrorCode: 0x200001f9]
Вверх
Offline Татьяна  
#2 Оставлено : 14 июля 2013 г. 13:38:13(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
приложите файл пожалуйста и укажите какую версию КриптоПро CSP вы используете
Татьяна
ООО Крипто-Про
Вверх
Offline cyrill  
#3 Оставлено : 14 июля 2013 г. 13:46:22(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Вот сообщение.

Версия

/opt/cprocsp/bin/csptest -keyset -verifycontext
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 140250446823427
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 FKC CSP
Total:
[ErrorCode: 0x00000000]
Вложение(я):
testmessage.txt (3kb) загружен 3 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 14 июля 2013 г. 14:16:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,747
Мужчина
Российская Федерация

Сказал «Спасибо»: 575 раз
Поблагодарили: 2306 раз в 1807 постах
Была похожая тема и код ошибки
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Татьяна  
#5 Оставлено : 15 июля 2013 г. 9:45:06(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
cyrill:
Предположение пользователя Андрей * неверно.
В данном случае происходит ошибка при проверке проверить улучшенную подпись. Всё будет работать, если добавить к команде проверки подписи -nocades.
C ошибкой при проверке улученной подписи будем разбираться.

Отредактировано пользователем 15 июля 2013 г. 10:02:35(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Вверх
thanks 2 пользователей поблагодарили Татьяна за этот пост.
Андрей * оставлено 15.07.2013(UTC), cyrill оставлено 15.07.2013(UTC)
Offline cyrill  
#6 Оставлено : 15 июля 2013 г. 10:22:48(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Татьяна Перейти к цитате
cyrill:
Предположение пользователя Андрей * неверно.
В данном случае происходит ошибка при проверке проверить улучшенную подпись. Всё будет работать, если добавить к команде проверки подписи -nocades.
C ошибкой при проверке улученной подписи будем разбираться.


Спасибо, Татьяна! Так работает

2 дня сидел с этим, если на ubuntu все работает, то в macos нифига. Оно не хочет проверять

Подписываю:
/opt/cprocsp/bin/cryptcp -sign -dn "E=A@A.ru" ./file_decr.txt ./file_decr_signed_mac.txt

Потом сразу
/opt/cprocsp/bin/cryptcp -verify -verall ./file_decr_signed_mac.txt
...
Ошибка: Подпись не верна.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:800: 0x200001F9
[ErrorCode: 0x200001f9]


/opt/cprocsp/bin/cryptcp -verify -nochain -nocades ./file_decr_signed_mac.txt
...
Подпись проверена.
[ReturnCode: 0]
Вверх
Offline Татьяна  
#7 Оставлено : 15 июля 2013 г. 11:27:56(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Пожалуйста.
Единственное -- у меня на linux и на macos одинаковое поведение (такое как у Вас на macos). Возможно на linux у вас более старая версия CSP, cryptcp в которой не содержит проверки усовершенствованной подписи по умолчанию.
Ошибку зарегистрировала в нашей системе управления проектом, будем исправлять.
Татьяна
ООО Крипто-Про
Вверх
Offline cyrill  
#8 Оставлено : 15 июля 2013 г. 11:51:47(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Татьяна Перейти к цитате
Пожалуйста.
Единственное -- у меня на linux и на macos одинаковое поведение (такое как у Вас на macos). Возможно на linux у вас более старая версия CSP, cryptcp в которой не содержит проверки усовершенствованной подписи по умолчанию.
Ошибку зарегистрировала в нашей системе управления проектом, будем исправлять.


че-то как-то оно странно у меня. беру например сообщение, которое подписано было каким-то новым сертификатом. Проверяю его обычным способом, говорит мне что подпись не верна, добавляю -errchain, оно мне говорит что "Один из сертификатов в цепочке не имеет доверенного корневого ЦС.". Проверяю с -nochain -- пишет что все ок, подпись проверена. Потом проверяю первым способом и оно проверяется норм. И в дальнейшем все сообщения подписанные этим сертом проверяются. Оно кеширует данные что ли как-то? мне пока не понятно.

На линуксе у меня действительно стоит lsb-cprocsp-base версии 3.6.1-4, что вроде более старый чем текущая
Вверх
Offline Татьяна  
#9 Оставлено : 15 июля 2013 г. 12:36:55(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
По умолчанию при проверке подписи проверяется и то что подпись математически корректна и то что к сертификату подписавшего есть доверие. В случае с проверкой подписи если подпись при этом единственная -errchain работает так же как проверка без флагов. Поэтому, если корневой сертификат не установлен или если не удается проверить какой-то сертификат на отзыв, то с опцией -errchain и без опций вы должны получать ошибку, а при проверке с опцией -nochain ошибки не будет.
У опции -errchain и вызова без опций есть ещё такое отличие: при запуске без опций, если не удалось проверить сертификат, вы получите запрос типа

Do you want to use this certificate ([Y]es, [N]o, [C]ancel)?

И, если ответить Y, то подпись проверится, если ответить N, то нет. Кеширование есть, но оно не влияет на доверенность сертификатов, только на выкачивание из сети CRL и корневых сертификатов.
Доверенность сертификатов могла измениться если
1) вы установили корневой сертификат
2) точка распространения CRL была не доступна по сети, а затем стала доступна
3) у вас неправильно настроено время (сертификат был "выпущен в будущем", а потом перестал)
4) вы делали манипуляции с cryptcp, связанные с созданием сертификатом и на вопрос от cryptcp "установить ли корневой" ответили утвердительно
...

Чтобы проверить, должно ли у вас быть доверие к корневому, можно, например, проверить что стоит в хранилище:

/opt/cprocsp/bin/<arch>/certmgr -list -store root
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET