Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 3 октября 2024 г. 11:10:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
да, всё верно, в sig не вложен сертификат подписи,
значит его указывать снаружи.
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 3 октября 2024 г. 11:13:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
hell-hunter оставлено 03.10.2024(UTC)
Offline hell-hunter  
#13 Оставлено : 4 октября 2024 г. 11:23:09(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E


Подскажите пожалуйста еще)
Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying...
Signer certificate not found.
Error: Signature.

Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись.

Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?)
Offline Андрей *  
#14 Оставлено : 4 октября 2024 г. 11:38:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: hell-hunter Перейти к цитате
Автор: Андрей * Перейти к цитате
для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E


Подскажите пожалуйста еще)
Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying...
Signer certificate not found.
Error: Signature.

Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись.

Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?)


1) в sig файле прописана структура, какой УЦ и какой сертификат требуется, чтобы проверить корректность подписи.
2) причём тут "расшифровывать сертификатом" ... так описывается... процесс проверки математической корректности ЭП?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#15 Оставлено : 4 октября 2024 г. 11:42:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
как вариант - есть 2 сертификата на одном ключе... сертификат в архиве пришлёте? проверю и этот вариант...
Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#16 Оставлено : 4 октября 2024 г. 12:18:07(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: hell-hunter Перейти к цитате
Автор: Андрей * Перейти к цитате
для проверки нужен сертификат с серийным номером 01A802BA8F014502F11E


Подскажите пожалуйста еще)
Я проверил, что необходимый сертификат(с номером который вы скинули) у меня отсутствует. Написал в бки с просьбой дать этот самый сертификат, на что в ответ мне были выданы их сертификаты для рабочей и тестовой среды. Среди них тоже нет сертификата с таким номером, на что они сказали, что нужно расшифровывать сертификатом с номером 40601d00c8ab10eb3f58949b66d70b44 (это их серт для тестовой среды). Я попробовал такой командой как вы говорили /opt/cprocsp/bin/amd64/cryptcp -verify "/var/www/html/info.xml.sig" -f "/var/www/html/eqds_test_2024-2025.cer" -nochain -norev -dir "/var/www/html/" - что соответственно не дало результата - /var/www/html/info.xml.sig... Signature verifying...
Signer certificate not found.
Error: Signature.

Я кстати пробовал проверить подпись через инструменты крипто про, и в ошибке тоже увидел этот серийник 01A802BA8F014502F11E, а так же издателя сертификата, который тоже отличается от сертификата которым они говорят проверять подпись.

Отсюда вопросы, подскажите плиз, я что то делаю не так или бки мне голову кружит?)


1) в sig файле прописана структура, какой УЦ и какой сертификат требуется, чтобы проверить корректность подписи.
2) причём тут "расшифровывать сертификатом" ... так описывается... процесс проверки математической корректности ЭП?


Извиняюсь, не правильно выразился, не расшифровать
Offline hell-hunter  
#17 Оставлено : 4 октября 2024 г. 12:24:28(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
как вариант - есть 2 сертификата на одном ключе... сертификат в архиве пришлёте? проверю и этот вариант...


tests.zip (5kb) загружен 1 раз(а).
Offline Андрей *  
#18 Оставлено : 4 октября 2024 г. 12:43:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
обязаны присылать правильный сертификат или вкладывать его в sig.
Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.

Техническую поддержку оказываем тут
Наша база знаний
Offline hell-hunter  
#19 Оставлено : 4 октября 2024 г. 12:49:49(UTC)
hell-hunter

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2024(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
обязаны присылать правильный сертификат или вкладывать его в sig.
Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.



Спасибо. В общем никаких нюансов нет, просто по какой то причине вкладывают один серт, а для проверки выдали другой, верно?
Offline Андрей *  
#20 Оставлено : 4 октября 2024 г. 13:00:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: hell-hunter Перейти к цитате
Автор: Андрей * Перейти к цитате
обязаны присылать правильный сертификат или вкладывать его в sig.
Иначе - каким ПО это проверять? Стандартное API - ищет по издателю и серийному номеру в хранилище\файле.



Спасибо. В общем никаких нюансов нет, просто по какой то причине вкладывают один серт, а для проверки выдали другой, верно?


они не вкладывают в sig сертификат, а присланный - не соответствует критерию поиска.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
hell-hunter оставлено 04.10.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.