Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343   Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74  Напишу физический смысл всех этих действий.
Приходит сообщение с отсоединенной подписью, необходимо его проверить (использую команду -vsignf -detached) и если команда отрицательная вывести на экран информацию о подписанте. Если подписант имеется в перечне (бумажный носитель) то добавить в хранилище для дальнейшей проверки (чтоб следующее сообщение от этого человека проверялось без ошибки). В конечном итоге сертификаты всех отправителей сообщений будут в хранилище и проверка будет происходить быстро без вывода на экран. cryptcp -verify "полный путь к файлу.xml" -fext ".sig" -detach проверили? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная? Что в файл вообще записалось, если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ & |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Проверил команду -verify
... Проверка подписи...
Автор подписи: МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ .........
.........
Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС.
Ошибка: Подпись не верна.
e:\branches\csp_5_0r2k\branches\csp_5_0r2k_0\csp\samples\cpcrypt\dsign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
версия 5.0.11714.0 В декодере показывает много информации. Прилагаю файл.  Sert.zip (3kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная? Что в файл вообще записалось, если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ & версия 5.0.11714.0 В декодере показывает много информации. Прилагаю файл. Sert.zip (3kb) загружен 1 раз(а).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная? Что в файл вообще записалось, если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ & В принципе ничего секретного нет выложил сам файл подписи RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74 Автор: Андрей * Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная? Что в файл вообще записалось, если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ & В принципе ничего секретного нет выложил сам файл подписи RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а). вот и причина, в sgn вложена вся цепочка сертификатов, поэтому такой размер в "C:\Temp\sert.cer" смените .cer на .p7b и увидите... Snimok ehkrana ot 2024-10-18 13-21-20.png (7kb) загружен 2 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,343 Сказал «Спасибо»: 550 раз
Поблагодарили: 2214 раз в 1728 постах
|
Автор: Иванов74 Проверил команду -verify
... Проверка подписи...
Автор подписи: МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ .........
.........
Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС.
Ошибка: Подпись не верна.
e:\branches\csp_5_0r2k\branches\csp_5_0r2k_0\csp\samples\cpcrypt\dsign.cpp:945: 0x200001F9
[ErrorCode: 0x200001f9] теперь с этим разобраться, почему автор подписи выбрался правильным, но "не удовлетворяет КПС". Не постесняйтесь, покажите полностью все параметры запуска для приложения. |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,363
Сказал(а) «Спасибо»: 573 раз
Поблагодарили: 399 раз в 378 постах
|
Автор: Иванов74 команда выполняется успешно, но файл сертификата не открыть не установить не позволяет: Сразу извлечёт и установит все сертификаты в личное хранилище: Код:cryptcp.exe -copycert -f "RFM_046577993_20241008_001.xml.sgn"
И да, там у Вас три сертификата: Код:CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2019.
Утилита командной строки для подписи и шифрования файлов.
Найдено сертификатов: 3
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
Отредактировано пользователем 18 октября 2024 г. 13:19:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2023(UTC) Сообщений: 12 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: Иванов74 Автор: Андрей * Автор: Иванов74 Пробую вариант из предложенной переписки. Т е вначале сохраняю в файл:
cryptcp.x64.exe" -copycert -der -f "C:\Temp\file.xml.sig" -df "C:\Temp\sert.cer"
где file.xml.sig файл отсоединенной подписи (file.xml присутствует рядом)
команда выполняется успешно, но файл сертификата не открыть не установить не позволяет:
Этот файл не может использоваться как сертификат безопасности.
Также пробовал без -der/ cryptcp.x64.exe какая версия (в свойствах время подписания)? актуальная? Что в файл вообще записалось, если просмотреть в asn.1 редакторах или здесь https://lapo.it/asn1js/ & В принципе ничего секретного нет выложил сам файл подписи RFM_046577993_20241008_001.xml.zip (3kb) загружен 2 раз(а). вот и причина, в sgn вложена вся цепочка сертификатов, поэтому такой размер в "C:\Temp\sert.cer" смените .cer на .p7b и увидите... Snimok ehkrana ot 2024-10-18 13-21-20.png (7kb) загружен 2 раз(а). Спасибо большое, сам навряд ли догадался.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
