Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dmitriy Gorchakov  
#1 Оставлено : 19 февраля 2021 г. 17:27:18(UTC)
Dmitriy Gorchakov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Добрый день, провел установку сертификата и связал его с закрытым ключом в контейнере:

Код:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /tmp/myCert.cer -ask-cont

Certmgr 1.1 (c) "Crypto-Pro", 2007-2020.
Program for managing certificates, CRLs and stores.
User will be prompted to choose a container
1) \\.\HDIMAGE\99c85de75-ee6f-3915-c395-699f1b574c5
...
[ErrorCode: 0x00000000]


Подскажите пожалуйста, как проверить работоспособность данной связки? надо убедиться что связь между файлом и закрытым ключем имеется

Отредактировано пользователем 19 февраля 2021 г. 17:31:42(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 19 февраля 2021 г. 20:05:39(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Выполнить листинг установленных сертификатов, примерно такой командой:
Цитата:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy


и увидеть примерно следующее:
Цитата:
PrivateKey Link : Yes. Container:


А проверить работу ЭП можно на странице плагина, предварительно его установив.

Отредактировано пользователем 19 февраля 2021 г. 20:07:21(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Dmitriy Gorchakov оставлено 20.02.2021(UTC)
Offline Dmitriy Gorchakov  
#3 Оставлено : 20 февраля 2021 г. 9:00:01(UTC)
Dmitriy Gorchakov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Автор: nickm Перейти к цитате
А проверить работу ЭП можно на странице плагина, предварительно его установив.


Спасибо большое за ответ, интересно, а как то возможно сделать это curl-ом т.к. нет GUI и браузера =(

Offline Dmitriy Gorchakov  
#4 Оставлено : 20 февраля 2021 г. 17:44:30(UTC)
Dmitriy Gorchakov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Коллеги, все же как то можно проверить валидность установленного сертификата?
Offline Александр Лавник  
#5 Оставлено : 20 февраля 2021 г. 18:58:37(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Dmitriy Gorchakov Перейти к цитате
Коллеги, все же как то можно проверить валидность установленного сертификата?

Здравствуйте.

Попробуйте подписать произвольный файл (в примере /tmp/file):

Код:
/opt/cprocsp/bin/amd64/cryptcp -sign -q /tmp/file /tmp/file.sig
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Dmitriy Gorchakov оставлено 24.02.2021(UTC)
Offline nickm  
#6 Оставлено : 20 февраля 2021 г. 21:35:18(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: Александр Лавник Перейти к цитате
Попробуйте подписать произвольный файл (в примере /tmp/file):
Код:
/opt/cprocsp/bin/amd64/cryptcp -sign -q /tmp/file /tmp/file.sig


Ещё не плохо и проверку цепочки сертификатов осуществить.

Offline Dmitriy Gorchakov  
#7 Оставлено : 24 февраля 2021 г. 9:23:50(UTC)
Dmitriy Gorchakov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2019(UTC)
Сообщений: 30
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Автор: nickm Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Попробуйте подписать произвольный файл (в примере /tmp/file):
Код:
/opt/cprocsp/bin/amd64/cryptcp -sign -q /tmp/file /tmp/file.sig


Ещё не плохо и проверку цепочки сертификатов осуществить.



Согласен, хотел бы знать как это можно сделать?
Offline Александр Лавник  
#8 Оставлено : 24 февраля 2021 г. 13:24:48(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Dmitriy Gorchakov Перейти к цитате
Автор: nickm Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Попробуйте подписать произвольный файл (в примере /tmp/file):
Код:
/opt/cprocsp/bin/amd64/cryptcp -sign -q /tmp/file /tmp/file.sig


Ещё не плохо и проверку цепочки сертификатов осуществить.



Согласен, хотел бы знать как это можно сделать?

Здравствуйте.

При создании подписи в случае проблемы с проверкой цепочки сертификатов появится соответствующее сообщение.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.