Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
да, всё верно, в sig не вложен сертификат подписи, значит его указывать снаружи. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E Подскажите пожалуйста еще) Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying... Signer certificate not found. Error: Signature. Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись. Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: hell-hunter Автор: Андрей * для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E Подскажите пожалуйста еще) Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying... Signer certificate not found. Error: Signature. Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись. Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?) 1) в sig файле прописана структура, какой УЦ и какой сертификат требуется, чтобы проверить корректность подписи. 2) причём тут "расшифровывать сертификатом" ... так описывается... процесс проверки математической корректности ЭП? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
как вариант - есть 2 сертификата на одном ключе... сертификат в архиве пришлёте? проверю и этот вариант...
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: hell-hunter Автор: Андрей * для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E Подскажите пожалуйста еще) Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying... Signer certificate not found. Error: Signature. Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись. Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?) 1) в sig файле прописана структура, какой УЦ и какой сертификат требуется, чтобы проверить корректность подписи. 2) причём тут "расшифровывать сертификатом" ... так описывается... процесс проверки математической корректности ЭП? Извиняюсь, не правильно выразился, не расшифровать
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * как вариант - есть 2 сертификата на одном ключе... сертификат в архиве пришлёте? проверю и этот вариант...
tests.zip (5kb) загружен 1 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
обязаны присылать правильный сертификат или вкладывать его в sig. Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.08.2024(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * обязаны присылать правильный сертификат или вкладывать его в sig. Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.
Спасибо. В общем никаких нюансов нет, просто по какой то причине вкладывают один серт, а для проверки выдали другой, верно?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Автор: hell-hunter Автор: Андрей * обязаны присылать правильный сертификат или вкладывать его в sig. Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.
Спасибо. В общем никаких нюансов нет, просто по какой то причине вкладывают один серт, а для проверки выдали другой, верно? они не вкладывают в sig сертификат, а присланный - не соответствует критерию поиска. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close