Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504   Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: ProstoDen  А помогите, пожалуйста, разъяснить еще один момент. Допустим, у клиента есть мой файл + отделенная подпись, и он хочет проверить соответствие таким образом:
cryptcp -verify testImg.png -detached -f testImg.png.sgn
Я правильно понимаю, что здесь берется сертификат, который хранится в самом testImg.png.sgn файле и не идет обращения к хранилищу юзера?
И если да, то что в таком случае может помешать кому-то подделать сам файл, сгенерировав для него собственную подпись? Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера). Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.03.2021(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 9 раз
|
Автор: Андрей * Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера).
Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы. Я сгенерировал сертификат под названием test1 на своей машине, поместил его в хранилище Личное, и сделал с помощью него подпись. Затем удалил сертификат test1 из хранилища и запустил верификацию, которая все равно прошла успешно. Как так получилось, если сертификат отсутствует?  Понимаю, что, наверное, глупые вопросы задаю, но что-то никак не могу разобраться во всей этой теме, чем больше погружаюсь, тем больше вопросов.. Может, есть какие-то мануалы для чайников? 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2249 раз в 1755 постах
|
Автор: ProstoDen Автор: Андрей * Ищется сертификат подписанта, а цепочка строится до корневого из хранилищ (Личное\Компьютера).
Если кто-то добавит поддельный корневой и от него издаст сертификат, которым потом подпишут документ - то не заметите разницы. Я сгенерировал сертификат под названием test1 на своей машине, поместил его в хранилище Личное, и сделал с помощью него подпись. Затем удалил сертификат test1 из хранилища и запустил верификацию, которая все равно прошла успешно. Как так получилось, если сертификат отсутствует? Понимаю, что, наверное, глупые вопросы задаю, но что-то никак не могу разобраться во всей этой теме, чем больше погружаюсь, тем больше вопросов.. Может, есть какие-то мануалы для чайников? При проверке сами указываете, что сертификат в файле sgn искать, параметр - f. Без него будет ошибка. Сертификат подписанта обычно в файле с эп (p7s, sig, sgn) и софт его сам извлекает для проверки математической корректности подписи. И обычно сертификат подптсанта(внешнего) не ставится отдельно, разве что для шифрования файлов, зависит от ПО, из хранилища или из файла читать сертификат.. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
