Статус: Новичок
Группы: Участники
Зарегистрирован: 26.05.2023(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 2 раз
|
Добрый день! В последнее время у нас часто стала возникать проблема с ошибкой проверки подписи на сервере под Linux. При этом ошибка возникает в небольшом проценте случаев, под Windows проверка этих проходит корректно, на Госуслугах тоже эти подписи проверяются корректно. Обновление до последних версий CryptoPro не помогло :( Ниже попытка проверить эту подпись вручную с помощью утилиты из дистрибутива CryptoPro. В текущем каталоге лежат файлы: 0011000002d8d61e - файл документа, подпись которого нужно проверить
0011000002d8d61e.sgn - открепленная подпись
cert.cer - файл сертификата подписанта На продакшене:CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. Код:/opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2015.
Утилита командной строки для подписи и шифрования файлов.
Папка './':
0011000002d8d61e... Проверка подписи...
Ошибка: Invalid cryptographic message type.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1755: 0x80091004
[ErrorCode: 0x80091004]
На тестовом сервере где обновили КриптоПро:CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. Код:/opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Действителен с 14.02.2023 10:34:00 по 09.05.2024 10:34:00
Папка './':
0011000002d8d61e... Проверка подписи...
Ошибка: Параметр задан неверно./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1904: 0x57
[ErrorCode: 0x00000057]
На тестовом сервере где обновили КриптоПро до 5.0 R3 (самый последний релиз):CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12800 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. DISABLED:RSA; Код:/opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e
CryptCP 5.0 (c) "Crypto-Pro", 2002-2023.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Valid from 14.02.2023 10:34:00 to 09.05.2024 10:34:00
Folder './':
0011000002d8d61e... Signature verifying... [ErrorCode: 0xffffffff]
Подскажите, пожалуйста, в чем может быть дело, куда копать дальше?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Здравствуйте.
Самый простой ответ "верить написанному": подпись кривая. Какое ПО формировало подпись? Можете прислать подпись, которая не проверяется (сам документ не нужен)? |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.05.2023(UTC)
Сообщений: 2
Сказал(а) «Спасибо»: 2 раз
|
 0341c6a3909ba499d881b5c7a5da66bad.zip (2kb) загружен 5 раз(а).Автор: Русев Андрей  Здравствуйте.
Самый простой ответ "верить написанному": подпись кривая. Какое ПО формировало подпись? Можете прислать подпись, которая не проверяется (сам документ не нужен)? Какое ПО формировало подпись у нас нет информации, документы с проблемными подписями прилетают в рамках обмена со сторонними системами и что у них там за ПО я не знаю. Подпись при проверке которой возникает ошибка приложил.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Как я и подозревал, подпись кривая. В этом можно убедиться с помощью приложения dumpasn1, входящего в состав большинства Linux-дистрибутивов: Код:rt-user@mini-docker-c6-5:/tmp$ dumpasn1 0341c6a3909ba499d881b5c7a5da66bad.p7s|tail -12
0 warnings, 1 error.
3244 64: OCTET STRING
: B0 62 E6 72 DC D3 05 7C 4E C5 FC 8C FF B2 A9 68
: 29 81 BA 58 12 97 91 B3 70 F1 1C EB B1 73 48 8A
: 7C 7F 6E 83 E7 70 F9 1B 9E 46 3C 39 2E 91 5F 28
: 17 15 50 93 BC 72 DD 24 77 2B D2 65 52 37 53 43
3310 0: [1]
: Error: Object has zero length.
: }
: }
: }
: }
: }
|
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
