Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline WildTuna  
#1 Оставлено : 20 января 2021 г. 15:35:51(UTC)
WildTuna

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2020(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Здравствуйте, при проверке подписи возникает ошибка.

Команда проверки подписи
Код:

-bash-4.2$ /opt/cprocsp/bin/amd64/cryptcp -verify -f test.crt test.sgn
CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:T00-0003-0516
Valid from 08.12.2020 16:43:31 to 08.03.2022 16:43:31
Error: ����� ������ �������./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:418: 0x800B010B
[ErrorCode: 0x800b010b]


При этом если не проверять цепочку, то ошибки нет. Из-за чего возникает ошибка 0x800b010b?
Код:

-bash-4.2$ /opt/cprocsp/bin/amd64/cryptcp -verify -nochain -f test.crt test.sgn
CryptCP 4.0 (c) "Crypto-Pro", 2002-2017.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:T00-0003-0516
Valid from 08.12.2020 16:43:31 to 08.03.2022 16:43:31
Folder './':
test.sgn... Signature verifying...
Signer: T00-0003-0516
 Signature's verified.
[ReturnCode: 0]


Корневой сертификат certca_137701.cer установлен в хранилище Root.

Сертификаты и подпись в архиве certs.zip (4kb) загружен 3 раз(а).
Offline Михаил Селезнёв  
#2 Оставлено : 21 января 2021 г. 13:49:26(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Для начала обновите провайдер до актуальной сборки и повторите проверку. Проверил Вашу подпись на Ubuntu и Windows, проверяется без ошибок.
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
WildTuna оставлено 22.01.2021(UTC)
Offline WildTuna  
#3 Оставлено : 22 января 2021 г. 0:35:09(UTC)
WildTuna

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2020(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Автор: Михаил Селезнёв Перейти к цитате
Добрый день!
Для начала обновите провайдер до актуальной сборки и повторите проверку. Проверил Вашу подпись на Ubuntu и Windows, проверяется без ошибок.


Михаил, спасибо за ответ! Подскажите, а может ли быть такое поведение из-за того, что один из адресов списка CRL (первый) недоступен с сервера с СКЗИ?
И еще сразу вопрос, в Linux версии может ли КриптопроCSP использовать http proxy для запроса CRL? Если может, то берет системный http_proxy или нужно прописывать отдельно в конфигурационных файлах СКЗИ?
Offline Михаил Селезнёв  
#4 Оставлено : 22 января 2021 г. 17:57:46(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 363
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Ответ на первый вопрос - может. На второй в конце темы: https://www.cryptopro.ru...&m=104411#post104411
thanks 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
WildTuna оставлено 22.01.2021(UTC)
Offline WildTuna  
#5 Оставлено : 22 января 2021 г. 18:09:17(UTC)
WildTuna

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2020(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Автор: Михаил Селезнёв Перейти к цитате
Ответ на первый вопрос - может. На второй в конце темы: https://www.cryptopro.ru...&m=104411#post104411


Михаил, большое спасибо за ответы!
Offline WildTuna  
#6 Оставлено : 26 января 2021 г. 16:04:02(UTC)
WildTuna

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2020(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Михаил, вопрос по обновлению. Вы имели ввиду обновиться до последней версии 4 или до 5? Если 4, то где скачать последнюю версию под linux?
Offline WildTuna  
#7 Оставлено : 26 января 2021 г. 18:16:30(UTC)
WildTuna

Статус: Участник

Группы: Участники
Зарегистрирован: 30.09.2020(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Вопрос снимается.

Обновления лежат тут:
https://www.cryptopro.ru...ads#latest_csp40r3_linux
https://www.cryptopro.ru...p/downloads#latest_csp50

Проблема оказалась в CSP 4.0, этой версии что-то не нравится в сертификате, возможно формат изменился. Помогло обновление до версии 5.0, проблема полностью устранена.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.