Добрый день.
У нас на сервере установлена сборка Crypto Pro CSP 3.6, включающая в себя cryptcp. Версия сервера - FreeBSD x64.
Также у нас на другом сервере стоит УЦ от Крипто Про (Крипто Про УЦ 1.5).
Странности поведения cryptcp заключаются в следующем:
Через certmgr прогружены два корневых сертификата: нашего УЦ и стороннего УЦ (ГНИВЦ).
(вот что выдает certmgr -list)
1-------
Issuer : E=uc@kartoteka.ru, C=RU, L=Москва, O=ООО Коммерсантъ КАРТОТЕКА, OU=Удостоверяющий центр, CN=KARTOTEKA
Subject : E=uc@kartoteka.ru, C=RU, L=Москва, O=ООО Коммерсантъ КАРТОТЕКА, OU=Удостоверяющий центр, CN=KARTOTEKA
Serial : 0x4124B153A606F34BACD615E999356836
PrivateKey Link: No
2-------
Issuer : E=ucinfo@gnivc.ru, C=RU, L=Москва, O=ФГУП ГНИВЦ ФНС России, OU=Удостоверяющий центр, CN=GNIVC FNS RUS
Subject : E=mns12705@nalog.ru, C=RU, L=Moscow, O=Federal Tax Service, CN=FNS Russia
Serial : 0x07510000000095F0E93C
PrivateKey Link: No
Хранилище root
далее если проверять подписанное по одному алгоритму (через CAPICOM) сначала ГНИВЦовой подписью, потом нашей - ГНИВЦовая подпись проверяется нормально, цепочки строятся, а на нашу подпись, cryptcp ругается (Один из сертификатов в цепочке не имеет доверенного корневого ЦС)
/opt/cprocsp/bin/amd64/cryptcp -verify 'public2.xml.sig' -f 'public.xml.sig' -errchain
Самое веселое, что установив на локальной машине Крипто АРМ, мы смогли проверить обе подписи.
Также, что остается не ясным, почему если удалить из хранилища корневой сертификат ГНИВЦа, то проверка с построением цепочек все равно проходит.
Может мы чего не так понимаем?
Объясните пожалуйста, в чем может быть дело? Есть мысль, что сборка Crypto Pro какая-то тестовая и недоработанный cryptcp, либо ещё как вариант - может у нас чего не хватает в выдаваемых подписях? Хотя корневой сертификат в подписанном имеется.
Вложение(я):
public.xml.sig
(4kb) загружен 8 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
