Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Отбрасывая сертификат - странно то, что другое приложение верифицирует подписаный документ Отредактировано пользователем 9 августа 2012 г. 20:31:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
нормальный подписанный документ с присоединенной ЭЦП. файл закодирован в base64 ... Ivanov-aa написал:Цитата:Возможно ли, что это ошибка из-за используемой ОС (CentOS release 5.8) ? нет у вас сертификат странный Цитата:CN = Mishin#Dmitriy#T это? Присоединенная подпись - корректная, подпись тестового УЦ под пользовательским сертификатом - тоже... Подписанные данные: ff49d069ea8e8afe770a30e4eb2f726c Хеш вложенных данных: A3E8CE1E415819BF9CAB1609AB903B5DB197EB683782D15ED004795DD16AD0DB выкладываю в pkcs7 (извлек из base64 в первом посте) под рукой нет Cent OS  в Windows - все нормально ... Отредактировано пользователем 9 августа 2012 г. 20:54:26(UTC)
| Причина: Не указана Вложение(я):  testmessage.txt.sig (2kb) загружен 10 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Цитата:с nochain - «Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС»
без nochain - не может проверить цепочку
Цитата:
Подпись не будет проверена, так как данный сертификат не удовлетворяет КПС.
[ErrorCode: 0x200001f9]
Поиск по 0x200001f9 : http://www.cryptopro.ru/...ro/forum/view.asp?q=2139Цитата:
Если не хотите ставить туда сертификат (когда он есть в сообщении) - нужно указать опцию -f имя_файла, т.е., в Вашем случае, когда сертификат в том же файле
cryptcp -verify out.p7b -f out.p7b
или -f сертификат_пользователя(в der).cer попробовать... ? p.s. форум вешается уже не первый день... падет с исключениями... никто не бдит?Отредактировано пользователем 9 августа 2012 г. 21:27:26(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Получилось в Windows с использованием cryptcp.exe экспортировал цепочку сертификатов в u.p7b Цитата:c:\cryptcp.exe -verify -der "c:\testmessage.txt.sig" -f "c:\u.p7b" CryptCP 3.39 (c) "КРИПТО-ПРО", 2002-2012. Утилита командной строки для подписи и шифрования файлов. Найдено сертификатов: 2 Цепочки сертификатов проверены. Папка 'c:\': c:\testmessage.txt.sig... Проверка подписи... Автор подписи: 7720014200, 1027739299499, test@test.ru, RU, Москва, Департамент внешних связей, Отдел ИТ, Специалист, "Mishin#Dmitriy#T" Подпись проверена. [ReturnCode: 0] Отредактировано пользователем 9 августа 2012 г. 21:41:59(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Проблема не с сертификатом. Пробовал все варианты.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. В кодировании сообщения есть ошибка: там неправильно упорядочены подписанные атрибуты. Согласно стандарту, атрибуты должны кодироваться как DER-закодированный SET. Согласно X690 поля в SET должны идти в алфавитном порядке:
атрибуты должны идти в алфавитном порядке.
X690:
"11.6 Set-of components
The encodings of the component values of a set-of value shall appear in ascending order, the encodings being compared
as octet strings with the shorter components being padded at their trailing end with 0-octets. "
в вашем сообщении это не так.
Если разработчиков интересуют подробности, могу дать более подробные пояснения. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.08.2012(UTC)
Сообщений: 123
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
|
Татьяна написал:Здравствуйте. В кодировании сообщения есть ошибка: там неправильно упорядочены подписанные атрибуты. Согласно стандарту, атрибуты должны кодироваться как DER-закодированный SET. Согласно X690 поля в SET должны идти в алфавитном порядке:
атрибуты должны идти в алфавитном порядке.
X690:
"11.6 Set-of components
The encodings of the component values of a set-of value shall appear in ascending order, the encodings being compared
as octet strings with the shorter components being padded at their trailing end with 0-octets. "
в вашем сообщении это не так.
Если разработчиков интересуют подробности, могу дать более подробные пояснения. Татьяна, спасибо за ответ. Посмотрим со своей стороны, почему неправильно генерируется подпись. Как я понимаю все приложения кроме cryptcp под linux не так строго относятся к формату сообщения. Будет ли изменено данное поведение в следующих версиях?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
