Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Некорректно добавляется сертификат в подпись
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Анатолий Колкочев  
#1 Оставлено : 20 ноября 2019 г. 9:14:34(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Доброе утро!

Недавно пришла подпись, которую было невозможно проверить, т.к. в файле подписи не было сертификатов.

Поэтому провел следующий эксперимент:
С помощью команды
Код:
& 'C:\Program Files\Crypto Pro\CSP\csptest.exe' -sfsign -sign -detached -add -in .\Lab-NCS8.docx -out .\Lab-NCS8.docx.sig -my 556999d02492a99f33d3833529614ded547fc504

сформировал открепленную подпись Lab-NCS8.docx.sig для документа Lab-NCS8.docx с параметром -add.

Затем сформировал вторую подпись для этого же документа Lab-NCS8.docx.sig1, но на этот раз - без указания ключа -add.
Код:
& 'C:\Program Files\Crypto Pro\CSP\csptest.exe' -sfsign -sign -detached -in .\Lab-NCS8.docx -out .\Lab-NCS8.docx.sig1 -my 556999d02492a99f33d3833529614ded547fc504


Ключ -add отвечает за добавление сертификата отправителя в подпись (взял из хелпа)

Далее, при попытке посмотреть сертификаты, хранящиеся в самом файле подписи с помощью команды
Код:
& 'C:\Program Files\Crypto Pro\CSP\certmgr.exe' -list -f .\Lab-NCS8.docx.sig

сертификат отображается.

Однако, при выполнении этой же команды для файла .\Lab-NCS8.docx.sig1
Код:
& 'C:\Program Files\Crypto Pro\CSP\certmgr.exe' -list -f .\Lab-NCS8.docx.sig1

ни один сертификат в подписи не отображается...

При попытке "ручного" парсинга, как ни странно, и в одной, и в другой подписи содержатся сертификаты!
Подскажите, в чем может быть проблема ?
GithHub: https://github.com/anatolkavassermann/
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 20 ноября 2019 г. 10:02:18(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день. А файлы-то не прикрепите?

Кроме сертификата в подписи есть еще и "описание" подписавшего. Это буквальное цитирование данных из поля субъект сертификата. Предположу, что именно описание Вы приняли за сертификат - на первый взгляд выглядят похоже, но "описание" гораздо короче. Посмотрите найдутся ли данные которые есть в сертификате, но не включаются в "описание". Если не ошибаюсь это информация об УЦ и расширения сертификата (адреса сертификата УЦ, адреса списков отзыва, информация о СКЗИ).
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET