Получение данных подписи, подписанной тестовым сертификатом- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы«<2 34

Получение данных подписи, подписанной тестовым сертификатом

Опции

Предыдущая тема Следующая тема

Андрей *		#31 Оставлено : 22 мая 2024 г. 16:15:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		Автор: GTAlex /opt/cprocsp/bin/amd64/csptest -keyset CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 30133683 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "PHP" Signature key is not available. Exchange key is available. HCRYPTKEY: 0x1d1d333 Symmetric key is not available. UEC key is not available. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 22.08.2025 11:07:08 (UTC) Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec [ErrorCode: 0x00000000] -ex убрать опцию
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Алексей Вдовин оставлено 23.05.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#32 Оставлено : 22 мая 2024 г. 16:31:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		в 12000 убрать из опций -ex и будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) либо обновиться до 13000 - там будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) с опцией -ex в 12000 в key usage пишется: Шифрование ключей, Шифрование данных (30)
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Алексей Вдовин оставлено 23.05.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#33 Оставлено : 22 мая 2024 г. 16:48:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		Автор: GTAlex странно - удалил /var/opt/cprocsp/keys/bitrix от bitrix выполняю /opt/cprocsp/bin/amd64/certmgr -list -verbose -store uMy и вижу сертификат из удалённого контейнера так норм удалился sudo -E -u bitrix /opt/cprocsp/bin/amd64/certmgr -delete -thumbprint e938a73cf37adfec76f7fd9bf1d2ce21047011c8 контейнер и сертификат - разные объекты. необходимо (для тестов) удалять оба, да. в /var/opt/cprocsp/users/bitrix/stores/ хранятся .sto - хранилища с сертификатами, удалять из них через certmgr
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Алексей Вдовин оставлено 23.05.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Алексей Вдовин		#34 Оставлено : 23 мая 2024 г. 7:29:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз Поблагодарили: 1 раз в 1 постах		Цитата: в 12000 убрать из опций -ex и будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) Спасибо, без -ex заработало! Сам бы до такого никогда не догадался :) Цитата: и будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) это Вы о чём вообще? где это смотреть? в информации о сертификате не нашел такого /opt/cprocsp/bin/amd64/certmgr -list -store uMy Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. ============================================================================= 1------- Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Субъект : C=RU, S=State_name, O=Org_name, CN=Common_name, E=your_email, INN=0 Серийный номер : 0x12006402606255530B587C1423000200640260 SHA1 отпечаток : 131f6cbadaf20fc916878c51b07585e877597171 Идентификатор ключа : c258b39d8583f854ae18f4499400922e9b3f98e7 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 23/05/2024 04:00:46 UTC Истекает : 23/07/2024 04:10:46 UTC Ссылка на ключ : Есть Контейнер : HDIMAGE\\PHP.000\2FFF Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 URL сертификата УЦ : http://testca.cryptopro....Test%20Center%202(2).crt OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf URL списка отзыва : http://testca.cryptopro....Test%20Center%202(2).crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Алексей Вдовин		#35 Оставлено : 23 мая 2024 г. 7:31:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 28.12.2021(UTC) Сообщений: 261 Откуда: Новосибирск Сказал(а) «Спасибо»: 78 раз Поблагодарили: 1 раз в 1 постах		ещё момент - по get_SignatureTimeStampTime(); исключение выкидывается 'Cannot find object or property. (0x80092004)' (length=45) я так понимаю это надо КриптоПРО CSP обновлять и модуль пересобирать?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#36 Оставлено : 23 мая 2024 г. 9:38:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		Автор: GTAlex Цитата: в 12000 убрать из опций -ex и будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) Спасибо, без -ex заработало! Сам бы до такого никогда не догадался :) Цитата: и будет: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) это Вы о чём вообще? где это смотреть? в информации о сертификате не нашел такого /opt/cprocsp/bin/amd64/certmgr -list -store uMy Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021. Программа для работы с сертификатами, CRL и хранилищами. ============================================================================= 1------- Издатель : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Субъект : C=RU, S=State_name, O=Org_name, CN=Common_name, E=your_email, INN=0 Серийный номер : 0x12006402606255530B587C1423000200640260 SHA1 отпечаток : 131f6cbadaf20fc916878c51b07585e877597171 Идентификатор ключа : c258b39d8583f854ae18f4499400922e9b3f98e7 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Выдан : 23/05/2024 04:00:46 UTC Истекает : 23/07/2024 04:10:46 UTC Ссылка на ключ : Есть Контейнер : HDIMAGE\\PHP.000\2FFF Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 URL сертификата УЦ : http://testca.cryptopro....Test%20Center%202(2).crt OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf URL списка отзыва : http://testca.cryptopro....Test%20Center%202(2).crl Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Это о назначении ключа, из-за этого же выдавалась ошибка. Было только шифрование, из-за опции - ex. Отображается перечень в консоли в 13000 или другим ПО/ОС смотреть.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#37 Оставлено : 23 мая 2024 г. 9:40:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2250 раз в 1756 постах		Автор: GTAlex ещё момент - по get_SignatureTimeStampTime(); исключение выкидывается 'Cannot find object or property. (0x80092004)' (length=45) я так понимаю это надо КриптоПРО CSP обновлять и модуль пересобирать? Ранее присланный пример быт с cades bes, а не cades T. Нет штампа. Необходимо обрабатывать такую ситуацию в коде, try/catch
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Алексей Вдовин оставлено 23.05.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

4 Страницы«<2 34

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close