Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Подскажите пожалуйста. Взаимодействую с бки. На сервере с помощью криптопро подписываю, проверяю и отправляю им запрос на получение кредитной истории - все ок. В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" И второй момент, у криптопро есть команда для удаления этой подписи, чтобы дальше я мог использовать этот файл как обычный xml, или это как то иначе должно работать?Brick wall Brick wall Вот цитата из руководства у бки: "В ответ формируется подписанный закрытым ключом ответственного лица Бюро кредитный отчет с content-type:application/octet-stream. Полученный content необходимо проверить на валидность цифровой подписи с использованием сертификата ответственного лица Бюро. При удачной проверке на выходе получается кредитный отчет в формате XML, представленном ниже."
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: hell-hunter Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"
В .sig файле сертификат, что выдаёт команда в итоге? -f "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" - чтобы искать сертификат в файле. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: hell-hunter Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"
В .sig файле сертификат, что выдаёт команда в итоге? -f "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" - чтобы искать сертификат в файле. Извиняюсь, опечатался, файл формата xml --> 4e70ef2e917a48ee532c8ed0e23a4257_in.xml
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying... Signer certificate not found. Error: Signature. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9 Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю. У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: hell-hunter cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying... Signer certificate not found. Error: Signature. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9 Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю. У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи? файл подписи в каком файле? sgn\sig? его и указать через параметр -f, это описано в документации и примере к утилите. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: hell-hunter cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying... Signer certificate not found. Error: Signature. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9 Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю. У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи? файл подписи в каком файле? sgn\sig? его и указать через параметр -f, это описано в документации и примере к утилите. В этом же файле, подпись так понимаю прикрепленная
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: hell-hunter В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" если подпись присоединенная (есть только file.xml.sig): /opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file.xml.sig" -f "/home/andrey/file.xml.sig" -nochain -norev -dir "/home/andrey/" если подпись отсоединенная (есть file.xml и к нему file.xml.sig): /opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file2.xml" -f "/home/andrey/file2.xml.sig" -fext .sig -nochain -norev -detach -dir "/home/andrey/" -nochain -norev - для отладки, отключение проверки цепочки. -fext .sig - указывает расширение файла с ЭП. -f "/home/andrey/file2.xml.sig" - указывает, где искать сертификат подписанта ( в файле с ЭП ) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: hell-hunter В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" если подпись присоединенная (есть только file.xml.sig): /opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file.xml.sig" -f "/home/andrey/file.xml.sig" -nochain -norev -dir "/home/andrey/" если подпись отсоединенная (есть file.xml и к нему file.xml.sig): /opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file2.xml" -f "/home/andrey/file2.xml.sig" -fext .sig -nochain -norev -detach -dir "/home/andrey/" -nochain -norev - для отладки, отключение проверки цепочки. -fext .sig - указывает расширение файла с ЭП. -f "/home/andrey/file2.xml.sig" - указывает, где искать сертификат подписанта ( в файле с ЭП ) Решил заново сделать вручную на тестовый домен бки, выполняю команду /opt/cprocsp/bin/amd64/curl -v --location -X POST 'https://bki-b2b-test.scoring.ru/cr4.php' --header 'Content-Type: application/octet-stream' --data-binary '@test1.xml.sig' --cert a5f3a6318ef*** --output infa.xml.sig В ответ соответственно получаю файл с отчетом infa.xml.sig. Пробую его проверить командой /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/infa.xml.sig" -f "/var/www/html/infa.xml.sig" -nochain -norev -dir "/var/www/html/", получаю ответ - CryptCP 5.0 (c) "Crypto-Pro", 2002-2024. Command prompt Utility for file signature and encryption. Error: No certificate found. ../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:279: 0x2000012D [ErrorCode: 0x2000012d] эта ошибка говорит что у меня нет сертификата которым подписан этот файл или то что файл не содержит подписи(что конечно вряд ли, открыв его в консоли вижу там что есть подпись)? Еще пробую такой командой cryptcp -verify -errchain "infa.xml.sig", у нее уже такой ответ CryptCP 5.0 (c) "Crypto-Pro", 2002-2024. Command prompt Utility for file signature and encryption. The following certificate will be used: RDN:****, *****, "адрес", фио, организация, mail, RU, **** Valid from 31.07.2024 10:25:15 to 31.07.2025 10:25:15 Certificate chains are checked. Folder './': infa.xml.sig... Signature verifying... Signer certificate not found. Error: Signature. ../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9 [ErrorCode: 0x200001f9]
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
ответ БКИ - sig файл можно увидеть? в архиве |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * ответ БКИ - sig файл можно увидеть? в архиве test.zip (1kb) загружен 1 раз(а).
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close