Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,100   Сказал «Спасибо»: 613 раз
Поблагодарили: 2378 раз в 1870 постах
|
Ответ:
Если банк подписывает и не вкладывает сертификат (-nocert) -
нужно запросить актуальный сертификат и установить сертификат банка на своей стороне,
чтобы он находился по отпечатку.
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,100 Сказал «Спасибо»: 613 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: jumas_cola 
При этом опять же, файл, подписанный своим тестовым сертификатом, прекрасно верифицируется и этой командой. Потому что свой сертификат - доступен и утилита его находит. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,100 Сказал «Спасибо»: 613 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно.А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Банк разве использует этот же сертификат, с отпечатком 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d ? |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.12.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: jumas_cola Автор: TolikTipaTut1 Размер сертификата какой, которым проверяете? И размер файла подписи какой?
Уверены, что правильно thumbprint ввели? Ну и на всякий случай вопрос: подпись по какому алгоритму формировалась? Размер файла подписи 620 байт. Параметры сертификата: Issuer : E=test@cryptopro.ru, CN=test
Subject : E=test@cryptopro.ru, CN=test
Serial : 0x01
SHA1 Thumbprint : 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d
SubjKeyID : 08cc8fdadb5a3dde34f2d1c47490e48b37d564be
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 10/12/2021 10:29:20 UTC
Not valid after : 01/12/2030 10:29:20 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\test.000\2EF8
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0thumbprint точно верный, потому что подписание документа работает. Если подписать файл и проверить на той же машине, то проверка проходит успешно.А если проверить подпись http запроса со стороны банка, то выбрасывает эту ошибку. Банк разве использует этот же сертификат, с отпечатком 9d535e7883dbd34efacc8ea9fe2e5b1422b28d1d ? Спасибо, теперь понял. Сертификат у банка будет, конечно, с другим отпечатком, и нужно будет запросить его при переходе на production слой их api.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
