Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 18 октября 2024 г. 10:51:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Напишу физический смысл всех этих действий.
Приходит сообщение с отсоединенной подписью, необходимо его проверить (использую команду -vsignf -detached) и если команда отрицательная вывести на экран информацию о подписанте. Если подписант имеется в перечне (бумажный носитель) то добавить в хранилище для дальнейшей проверки (чтоб следующее сообщение от этого человека проверялось без ошибки). В конечном итоге сертификаты всех отправителей сообщений будут в хранилище и проверка будет происходить быстро без вывода на экран.



cryptcp -verify "полный путь к файлу.xml" -fext ".sig" -detach


проверили?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#12 Оставлено : 18 октября 2024 г. 10:55:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная?
Что в файл вообще записалось,
если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ &
Техническую поддержку оказываем тут
Наша база знаний
Offline Иванов74  
#13 Оставлено : 18 октября 2024 г. 10:58:35(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Проверил команду -verify


... Проверка подписи...
Автор подписи: МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ .........
.........
Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС.
Ошибка: Подпись не верна.
e:\branches\csp_5_0r2k\branches\csp_5_0r2k_0\csp\samples\cpcrypt\dsign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9]
Offline Иванов74  
#14 Оставлено : 18 октября 2024 г. 11:32:05(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
версия 5.0.11714.0
В декодере показывает много информации.
Прилагаю файл. Sert.zip (3kb) загружен 2 раз(а).
Offline Иванов74  
#15 Оставлено : 18 октября 2024 г. 11:56:12(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная?
Что в файл вообще записалось,
если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ &


версия 5.0.11714.0
В декодере показывает много информации.
Прилагаю файл. Sert.zip (3kb) загружен 1 раз(а).
Offline Иванов74  
#16 Оставлено : 18 октября 2024 г. 12:02:07(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная?
Что в файл вообще записалось,
если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ &


В принципе ничего секретного нет выложил сам файл подписи
RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а).
Offline Андрей *  
#17 Оставлено : 18 октября 2024 г. 12:29:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная?
Что в файл вообще записалось,
если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ &


В принципе ничего секретного нет выложил сам файл подписи
RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а).


вот и причина, в sgn вложена вся цепочка сертификатов, поэтому такой размер в "C:\Temp\sert.cer"

смените .cer на .p7b и увидите...


Snimok ehkrana ot 2024-10-18 13-21-20.png (7kb) загружен 2 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#18 Оставлено : 18 октября 2024 г. 12:31:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,343
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
Автор: Иванов74 Перейти к цитате
Проверил команду -verify


... Проверка подписи...
Автор подписи: МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ .........
.........
Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС.
Ошибка: Подпись не верна.
e:\branches\csp_5_0r2k\branches\csp_5_0r2k_0\csp\samples\cpcrypt\dsign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9]


теперь с этим разобраться, почему автор подписи выбрался правильным, но "не удовлетворяет КПС".

Не постесняйтесь, покажите полностью все параметры запуска для приложения.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Иванов74 оставлено 18.10.2024(UTC)
Offline nickm  
#19 Оставлено : 18 октября 2024 г. 12:35:43(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363

Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
Автор: Иванов74 Перейти к цитате
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:

Сразу извлечёт и установит все сертификаты в личное хранилище:
Код:
cryptcp.exe -copycert -f "RFM_046577993_20241008_001.xml.sgn"


И да, там у Вас три сертификата:
Код:
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2019.
Утилита командной строки для подписи и шифрования файлов.

Найдено сертификатов: 3
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

Отредактировано пользователем 18 октября 2024 г. 13:19:17(UTC)  | Причина: Не указана

Offline Иванов74  
#20 Оставлено : 18 октября 2024 г. 12:37:00(UTC)
Иванов74

Статус: Участник

Группы: Участники
Зарегистрирован: 02.06.2023(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: Иванов74 Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: Иванов74 Перейти к цитате
Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/


cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная?
Что в файл вообще записалось,
если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ &


В принципе ничего секретного нет выложил сам файл подписи
RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а).


вот и причина, в sgn вложена вся цепочка сертификатов, поэтому такой размер в "C:\Temp\sert.cer"

смените .cer на .p7b и увидите...


Snimok ehkrana ot 2024-10-18 13-21-20.png (7kb) загружен 2 раз(а).


Спасибо большое, сам навряд ли догадался.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.