Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#21 Оставлено : 22 марта 2021 г. 20:17:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: ProstoDen Перейти к цитате
А помогите, пожалуйста, разъяснить еще один момент. Допустим, у клиента есть мой файл + отделенная подпись, и он хочет проверить соответствие таким образом:
cryptcp -verify testImg.png -detached -f testImg.png.sgn
Я правильно понимаю, что здесь берется сертификат, который хранится в самом testImg.png.sgn файле и не идет обращения к хранилищу юзера?
И если да, то что в таком случае может помешать кому-то подделать сам файл, сгенерировав для него собственную подпись?


Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера).

Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
ProstoDen оставлено 23.03.2021(UTC)
Offline ProstoDen  
#22 Оставлено : 23 марта 2021 г. 0:51:07(UTC)
ProstoDen

Статус: Участник

Группы: Участники
Зарегистрирован: 02.03.2021(UTC)
Сообщений: 12

Сказал(а) «Спасибо»: 9 раз
Автор: Андрей * Перейти к цитате
Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера).

Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы.


Я сгенерировал сертификат под названием test1 на своей машине, поместил его в хранилище Личное, и сделал с помощью него подпись.
Затем удалил сертификат test1 из хранилища и запустил верификацию, которая все равно прошла успешно.
Как так получилось, если сертификат отсутствует? Brick wall Brick wall Brick wall
Понимаю, что, наверное, глупые вопросы задаю, но что-то никак не могу разобраться во всей этой теме, чем больше погружаюсь, тем больше вопросов.. Может, есть какие-то мануалы для чайников? Pray
Offline Андрей *  
#23 Оставлено : 23 марта 2021 г. 9:28:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: ProstoDen Перейти к цитате
Автор: Андрей * Перейти к цитате
Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера).

Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы.


Я сгенерировал сертификат под названием test1 на своей машине, поместил его в хранилище Личное, и сделал с помощью него подпись.
Затем удалил сертификат test1 из хранилища и запустил верификацию, которая все равно прошла успешно.
Как так получилось, если сертификат отсутствует? Brick wall Brick wall Brick wall
Понимаю, что, наверное, глупые вопросы задаю, но что-то никак не могу разобраться во всей этой теме, чем больше погружаюсь, тем больше вопросов.. Может, есть какие-то мануалы для чайников? Pray




При проверке сами указываете, что сертификат в файле sgn искать, параметр - f. Без него будет ошибка. Сертификат подписанта обычно в файле с эп (p7s, sig, sgn) и софт его сам извлекает для проверки математической корректности подписи. И обычно сертификат подптсанта(внешнего) не ставится отдельно, разве что для шифрования файлов, зависит от ПО, из хранилища или из файла читать сертификат..
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.