Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 3  Сказал(а) «Спасибо»: 1 раз
|
В КриптоПРО старших версий при снятии подписи, не требовалась указание открытой части, при этом снятие подписи проходило корректно, теперь указание открытой части обязательно.
1. Есть ли опция игнорирования подписи (проигнорировать подпись и извлечь файл).
2. В какой версии было внесено исправление?
Версия продукта, на которой происходит снятие подписи без сертификата: 4.0.9963. Версия ядра: 4.0.9019 КС1. OS: Windows
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363  Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Что вы подразумеваете под "снятием" подписи? Опишите подробнее каким ПО и как проделываете указанную операцию.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Для работы используем Крипто про CSP 4 R4 для Linux x64
Опишу процесс:
1.Подписываем файлик
cryptcp -sign -thumbprint *цифры* -nocert -der /home/user/gost12.txt /home/user/gost12_sign.txt.pem
2.Переносим на сервер без сертификата и пытаемся снять подпись
cryptcp -verify -nochain /home/user2/gost12_sign.txt.pem /home/user2/gost12_sign.txt
На версии R4 и R5 выходит ошибка и файлик без подписи не появляется.
Но если использовать версию R3, то выходит ошибка и файлик без подписи появляется.
Вопрос в том можно ли добиться такого снятия подписи на R4 и R5 для linux?
Подписание файла с вложением сертификата в данном варианте не рассматривается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Порядок действий ясен, а какая перед Вами стоит задача? Зачем подписывать файл, чтобы потом перенеся его на другую машину получить исходник? Попробуйте добавить флаг -verall
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.05.2019(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз
|
Файлы приходят от удалённых источников и нет возможности получать открытый ключ. Таких источников более 1000. Цель: получить исходный файл без подписи не имея сертификата источника. Ключ -verall к сожалению приводит к тем же результатам- на R3 выходной файл получаю, на R4 нет. Вот тут, в сообщении "15.05.2007 10:08:16" от Василия в говорится что можно получить файлик не проверяя подпись с помощью -nochain, но это на старой версии http://www.crypto-pro.ru...ro/forum/view.asp?q=5827
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Логика в новых сборках действительно была изменена, не правильно получать исходник, если не проверяется подпись. Попробую уточнить у разработчиков, можно ли Вам чем-то помочь.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Пока используйте сборку R3, в новых релизах поправим так, как Вам нужно.
|
 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
v00v оставлено 31.05.2019(UTC)
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Поправили cryptcp, теперь при добавлении флага -keepbadfiles исходный файл не будет удаляться. Подобные сборки cryptcp будут включаться в состав всех новых CSP (4.0 и 5.0), а пока направляю Вам в личные сообщения ссылку на скачивание.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
