| ||||
| ||||
| Получил сертификат из тестового центра Крипто Про. Сохранил на диск в виде файла. Пробую проверить его подпись: csptest.exe -rc -cert test.cer Выдаёт: An error occurred in running the program. reqcert.c:381:Cannot verify signature. Error number 80090006 (-2146893818). Неправильная подпись. В чём может быть проблема? Где можно почитать про проверку самих сертификатов, про сохранение сертификатов в файл из программы и использование этого файла для проверки подписи из программы? | ||||
| Ответы: | ||||
| ||||
| Проверьте, что у Вас на компьютере строится цепочка (путь сертификации) для этого сертификата и установлен действующий список отозванных сертификатов. | ||||
| ||||
| А как это сделать, если у меня тестовая версия КРИПТО ПРО и сертификаты тестовые? | ||||
| ||||
| На тестовом центре доступна цепочка сертификатов ЦС и список отозванных сертификатов. | ||||
| ||||
| Да, сетрификаты скачал и добавил. Но ошибка та же.Как проверить, что сертификаты корректно добавлены? В списке сертификатов их не видно. | ||||
| ||||
| Проверить можно, поискав их в соответствующем хранилище. Корневой сертификат должен находиться в хранилище "Доверенные корневые центры сертификации", список отзыва - в хранилище "Промежуточные центры сертификации". Самый банальный способ установки - двойной щелчок мышкой на файле сертификата, в открывшемся окне просмотра нажать "Установить сертификат" и следовать инструкциям мастера. | ||||
| ||||
| Да, так и установил. Проверил: корневой сертификат есть в списке 'Доверенные корневые центры сертификации', а списка отозванных сертификатов нет, хотя устанавливал. | ||||
| ||||
| Командой, которую вы написали, проверяются самоподписанные сертификаты. Для сертификатов, выпущенных некоторым УЦ, необходимо также указывать сертификат последнего: csptest.exe -rc -der -cert user_cert.cer -der -issuer ca_cert.cer Обратите внимание, что формат файла (DER/Base64) надо проставлять перед указанием файла. DER используется по умолчанию. | ||||
| ||||
| Да.Большое спасибо.Так и есть. | ||||
Василий