Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline hell-hunter  
#1 Оставлено : 2 октября 2024 г. 15:02:59(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Подскажите пожалуйста.
Взаимодействую с бки. На сервере с помощью криптопро подписываю, проверяю и отправляю им запрос на получение кредитной истории - все ок. В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"
И второй момент, у криптопро есть команда для удаления этой подписи, чтобы дальше я мог использовать этот файл как обычный xml, или это как то иначе должно работать?Brick wall Brick wall
Вот цитата из руководства у бки: "В ответ формируется подписанный закрытым ключом ответственного лица Бюро
кредитный отчет с content-type:application/octet-stream. Полученный content необходимо
проверить на валидность цифровой подписи с использованием сертификата ответственного
лица Бюро. При удачной проверке на выходе получается кредитный отчет в формате XML,
представленном ниже."
Offline Андрей *  
#2 Оставлено : 2 октября 2024 г. 15:24:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: hell-hunter Перейти к цитате

Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"


В .sig файле сертификат,
что выдаёт команда в итоге?

-f "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" - чтобы искать сертификат в файле.

Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#3 Оставлено : 2 октября 2024 г. 16:13:14(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: hell-hunter Перейти к цитате

Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"


В .sig файле сертификат,
что выдаёт команда в итоге?

-f "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig" - чтобы искать сертификат в файле.



Извиняюсь, опечатался, файл формата xml --> 4e70ef2e917a48ee532c8ed0e23a4257_in.xml
Offline hell-hunter  
#4 Оставлено : 2 октября 2024 г. 16:18:50(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9
Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю.
У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи?
Offline Андрей *  
#5 Оставлено : 2 октября 2024 г. 16:39:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: hell-hunter Перейти к цитате
cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9
Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю.
У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи?


файл подписи в каком файле?
sgn\sig? его и указать через параметр -f, это описано в документации и примере к утилите.
Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#6 Оставлено : 2 октября 2024 г. 16:44:53(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: hell-hunter Перейти к цитате
cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml" при выполнении возвращает ошибку 4e70ef2e917a48ee532c8ed0e23a4257_in.xml... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9
Что логично, так как проверяется личным сертификатом которым я подписываю файлы - что по идее не правильно, я так понимаю.
У меня есть корневые и промежуточные сертификаты, какой то из них может использоваться для проверки подписи?


файл подписи в каком файле?
sgn\sig? его и указать через параметр -f, это описано в документации и примере к утилите.


В этом же файле, подпись так понимаю прикрепленная
Offline Андрей *  
#7 Оставлено : 2 октября 2024 г. 16:47:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: hell-hunter Перейти к цитате
В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"



если подпись присоединенная (есть только file.xml.sig):
/opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file.xml.sig" -f "/home/andrey/file.xml.sig" -nochain -norev -dir "/home/andrey/"



если подпись отсоединенная (есть file.xml и к нему file.xml.sig):

/opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file2.xml" -f "/home/andrey/file2.xml.sig" -fext .sig -nochain -norev -detach -dir "/home/andrey/"

-nochain -norev - для отладки, отключение проверки цепочки.
-fext .sig - указывает расширение файла с ЭП.
-f "/home/andrey/file2.xml.sig" - указывает, где искать сертификат подписанта ( в файле с ЭП )
Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#8 Оставлено : 3 октября 2024 г. 10:41:07(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: hell-hunter Перейти к цитате
В ответ получаю xml файл с подписью. Не могу разобраться, каким сертификатом я могу с помощью криптопро проверить этот отчет, что он действительно от бки, или я просто неверно проверяю ? Команда которую использую cryptcp -verify -errchain "4e70ef2e917a48ee532c8ed0e23a4257_in.xml.sig"



если подпись присоединенная (есть только file.xml.sig):
/opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file.xml.sig" -f "/home/andrey/file.xml.sig" -nochain -norev -dir "/home/andrey/"



если подпись отсоединенная (есть file.xml и к нему file.xml.sig):

/opt/cprocsp/bin/amd64/cryptcp -verify "/home/andrey/file2.xml" -f "/home/andrey/file2.xml.sig" -fext .sig -nochain -norev -detach -dir "/home/andrey/"

-nochain -norev - для отладки, отключение проверки цепочки.
-fext .sig - указывает расширение файла с ЭП.
-f "/home/andrey/file2.xml.sig" - указывает, где искать сертификат подписанта ( в файле с ЭП )


Решил заново сделать вручную на тестовый домен бки, выполняю команду /opt/cprocsp/bin/amd64/curl -v --location -X POST 'https://bki-b2b-test.scoring.ru/cr4.php' --header 'Content-Type: application/octet-stream' --data-binary '@test1.xml.sig' --cert a5f3a6318ef*** --output infa.xml.sig
В ответ соответственно получаю файл с отчетом infa.xml.sig. Пробую его проверить командой /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/infa.xml.sig" -f "/var/www/html/infa.xml.sig" -nochain -norev -dir "/var/www/html/", получаю ответ - CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.
Error: No certificate found.
../../../../CSPbuild/CSP/samples/CPCrypt/Certs.cpp:279: 0x2000012D
[ErrorCode: 0x2000012d]
эта ошибка говорит что у меня нет сертификата которым подписан этот файл или то что файл не содержит подписи(что конечно вряд ли, открыв его в консоли вижу там что есть подпись)?
Еще пробую такой командой cryptcp -verify -errchain "infa.xml.sig", у нее уже такой ответ CryptCP 5.0 (c) "Crypto-Pro", 2002-2024.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:****, *****, "адрес", фио, организация, mail, RU, ****
Valid from 31.07.2024 10:25:15 to 31.07.2025 10:25:15

Certificate chains are checked.
Folder './':
infa.xml.sig... Signature verifying...
Signer certificate not found.
Error: Signature.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1011: 0x200001F9
[ErrorCode: 0x200001f9]
Offline Андрей *  
#9 Оставлено : 3 октября 2024 г. 10:43:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
ответ БКИ - sig файл можно увидеть?
в архиве
Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#10 Оставлено : 3 октября 2024 г. 11:00:56(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
ответ БКИ - sig файл можно увидеть?
в архиве


test.zip (1kb) загружен 1 раз(а).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.