Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проверка подписи средством cryptcp. Где проверка СОСов?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline aleksey1912  
#1 Оставлено : 24 октября 2014 г. 11:03:56(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Здравствуйте.
У меня очередной вопрос, подскажите пожалуйста.
Имеется отсоединенная подпись и подписанные данные, проверяю так
/opt/cprocsp/bin/amd64/cryptcp -vsignf -errchain tmp1.txt.u -f tmp1.txt.u.sgn
Проверка проходит успешно.
Signature's verified.
[ReturnCode: 0]
Причем независимо от того есть ли в хранилище CA списки отзыва или нет.
Вот не пойму теперь почему проходит проверка успешно когда нет списков отзыва.
Может какие-то дополнительные опции нужны о которых в руководстве к cryptcp не сказано?
Вверх
Offline Molostvov  
#2 Оставлено : 24 октября 2014 г. 12:51:52(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Скорее всего в сертификате есть расширение CDP, по которому доступны CRL для скачивания.
Вверх
thanks 1 пользователь поблагодарил Molostvov за этот пост.
aleksey1912 оставлено 24.10.2014(UTC)
Offline aleksey1912  
#3 Оставлено : 24 октября 2014 г. 13:41:48(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Доступ на внешку отрубил все равно проверка успешно проходит.
Ни в одном хранилище нет ни одного СОСа.
Вверх
Offline Molostvov  
#4 Оставлено : 24 октября 2014 г. 15:30:54(UTC)
Molostvov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.03.2013(UTC)
Сообщений: 448
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
Выполните: certmgr -list cache -store CA -crl, если есть кэш, то удалите командой: certmgr -delete cache -store CA -crl
Вверх
thanks 1 пользователь поблагодарил Molostvov за этот пост.
aleksey1912 оставлено 24.10.2014(UTC)
Offline aleksey1912  
#5 Оставлено : 24 октября 2014 г. 15:48:01(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Я чего то не понимаю, ведь если нет СОСа проверка должна проваливаться.
Вот приведу пример всего.

root@crypto:~# ping ya.ru
ping: unknown host ya.ru

/opt/cprocsp/bin/amd64/cryptcp -vsignf -errchain stringData.txt.u -f stringData.txt.u.sgn
CryptCP 3.41 (c) "Crypto-Pro", 2002-2013.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
***********
***********
Valid from 10.06.2014 08:19:00 to 10.06.2015 08:29:00

Certificate chains are checked.
Folder './':
stringData_1938261.txt.u... Signature verifying...
******************************
***************************
Signature's verified.
[ReturnCode: 0]

root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list cache -store uMy -crl Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list cache -store uCA -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list cache -store mCA -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list cache -store mRoot -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list cache -store uRoot -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~#

root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store uRoot -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store mRoot -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store mCA -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store uCA -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store uMy -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~# /opt/cprocsp/bin/amd64/certmgr -list -store mMy -crl
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

[ErrorCode: 0x8010002c]
root@crypto:~#
Вверх
Offline aleksey1912  
#6 Оставлено : 24 октября 2014 г. 15:49:16(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Установлено все на debian 7.5 x64
Вверх
Offline Ivanov-aa  
#7 Оставлено : 24 октября 2014 г. 17:57:47(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Какая сборка CSP? Приложите подписанный файл
Вверх
Offline aleksey1912  
#8 Оставлено : 26 октября 2014 г. 10:11:15(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Добрый день.
КриптоПро CSP 3.6 R4 для Linux (x64)
Вложение(я):
test5.txt (1kb) загружен 6 раз(а).
signed-data.txt (4kb) загружен 6 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline aleksey1912  
#9 Оставлено : 29 октября 2014 г. 15:48:52(UTC)
aleksey1912

Статус: Участник

Группы: Участники
Зарегистрирован: 16.10.2014(UTC)
Сообщений: 19
Российская Федерация
Откуда: Нижний Новгоро

Сказал(а) «Спасибо»: 9 раз
Установка КриптоПро CSP 3.9 решила проблему.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET